Syrian Electronic Army nimmt beinahe Facebook vom Netz

07.02.2014 12:55 Uhr Fabian A. Scherschel

Die Hacker der Syrian Electronic Army haben es fast geschafft, Facebooks Domain zu kapern. Zugang verschafften sie sich wohl durch das Administrationsinterface der Registrars MarkMonitor.

Mehr zum Thema

Die Hackergruppe Syrian Electronic Army [4] (SEA), welche dem Assad-Regime nahestehen soll, hat es nach eigenen Angaben [5] geschafft, die DNS-Einstellungen der Facebook-Domain zu manipulieren. Man habe facebook.com auf eigene Server umgeleitet, allerdings habe die Verteilung der neuen DNS-Informationen "zu lange gedauert", um Schaden anzurichten. Facebook scheint die DNS-Konfigurationn schnell genug wiederhergestellt zu haben, um eine großflächige Umleitung der Webseite zu verhindern.

Facebook-WHOIS-Eintrag — Der von der SEA geänderte WHOIS-Eintrag für facebook.com

(Bild: Syrian Electronic Army)

Die Manipulation von DNS-Einträgen bezeichnet man als DNS-Hijacking. Dabei verschafft sich der Angreifer Zugriff auf einen für die Domain zuständigen DNS-Server, der die manipulierten Einträge anschließend an andere DNS-Server vererbt. Das Gleiche geschieht nach der Korrektur der unberechtigten Änderung – es dauert einige Zeit, bis alle DNS-Server wieder die richtige IP-Adresse zur angefragten Domain ausgeben.

Facebooks Domain wird von MarkMonitor verwaltet, einer Tochter des Medienkonzerns Thomson Reuters. Die Firma schützt Marken und dazugehörige Domains großer Firmen vor Domainsquatting und DNS-Manipulationen. Von der SEA auf Twitter veröffentlichte Screenshots deuten darauf hin, dass sich die Hackergruppe Zugang zur Administrationsoberfläche von MarkMonitor verschaffen konnte. Neben Facebook hat die Firma auch Google, Amazon und Yahoo als Kunden.

MarkMonitor-Fehlermeldung — MarkMonitor hatte zwischenzeitlich seinen Administrations-Zugang abgeschaltet.

(Bild: Syrian Electronic Army)

MarkMonitor scheint sein Administrationsportal zwischenzeitlich vom Netz genommen zu haben, um die SEA aus den eigenen Systemen zu verbannen. Der Hackergruppe wäre es allerdings fast gelungen, Facebook vom Netz zu nehmen.

Weder Facebook noch MarkMonitor haben sich bis jetzt zu dem Vorfall geäußert. In früheren Fällen hatten die SEA-Hacker sich über Phishing-Attacken Zugang zu Administratorkonten verschafft. Beim letzten Mal [6] wurde Microsoft Opfer der syrischen Hacker. (fab [7])

URL dieses Artikels:
https://www.heise.de/-2108144

Links in diesem Artikel:
[1] https://www.heise.de/news/Phishing-Attacken-auf-Microsoft-Dokumente-zu-Anfragen-von-Ermittlungsbehoerden-geklaut-2098241.html
[2] https://www.heise.de/news/Syrian-Electronic-Army-nimmt-CNN-ins-Visier-2096388.html
[3] https://www.heise.de/news/Syrische-Hacker-jubeln-Obama-falsche-Links-unter-2035884.html
[4] http://www.heise.de/security/suche/?q=syrian+electronic+army&search_submit=Suchen&rm=search&channel=security
[5] https://twitter.com/Official_SEA16/status/431208035050991616
[6] https://www.heise.de/news/Syrian-Electronic-Army-greift-erneut-Microsoft-Blogs-an-2089992.html
[7] mailto:contact@fab.industries