9:53
6/2/2014

Facebook to chyba najbardziej znamienita ofiara, ze wszystkich, które do tej pory “załatwiła” Syryjska Elektroniczna Armia. Syryjczykom udało się przejąć konto pod które podpięta była domena facebook.com — mieli nad nią kontrolę, ale nie dali rady przekierować jej na swoje serwery, choć próbowali. Podmienili za to adres e-mail widoczny w danych WHOIS domeny.

Prezent dla Marka na 10 urodziny Facebooka

Pierwszy rzut oka w WHOIS dla Facebooka zdradza, że rejestratorem domeny jest zaatakowany ostatnio przez SEA MarkMonitor. Przypomnijmy, Syryjczycy przekierowali wtedy ruch z eBay’a i PayPala. Najwyraźniej w trakcie tamtego ataku, Syryjczykom udało się także przejąć kontrolę nad kontem Facebooka. Z sukcesem podmienili e-mail techniczny na swój:

Podmienione dane w WHOIS Facebooka

Podmienione dane w WHOIS Facebooka

Próbowali też, jak twierdzą, podmienić DNS-y, aby efektywnie przejąć domenę facebook.com — ale “za długo to trwało” (cokolwiek miałoby to oznaczać; najprawdopodobniej Facebook wymaga ręcznej akceptacji zmiany przez “żywego” człowieka). MarkMonitor po ataku Syryjczyków na Facebooka całkowicie zablokował dostęp do swojego panelu zarządzania domenami.

Aż strach pomyśleć, co by było, gdyby Syryjczykom udało się podmienić DNS-y i przechwycić ruch kierowany z całego świata do Facebook.com. Czy ich serwery by wytrzymały? Czy wydajność pracy na świcie by wzrosła? Oraz przede wszystkim: co zrobiliby ludzie, którzy całymi dniami oglądają zdjęcia kotków na Facebooku?!

Przeczytaj także:



58 komentarzy

Dodaj komentarz
  1. Może przekierowali ale okazało się że ich serwery są za cienkie więc przywrócili oryginalne rekordy i zrezygnowali z akcji?

  2. A co to oznaczna dla zwykłego użytkownika ? bo nie za bardzo się na tym znam ;)

    • Że mogło nie być kotków przez chwile. Ale spoko, były i będą.

    • potwierdzam, że nie było kotków przez jakiś czas :)

  3. Mnie bardziej ciekawi co by zrobił operator, do którego trafił ten ruch :)

    • dokupiłby routerów.

    • Broniłby się przed tym DDoS’em. :)

  4. Szkoda, że nie ubili tej strony. No ale cóż pomarzyć można ;-)

    • ale zieje nienawiścią, tylko czym Ci fb tak zalazł za skórę? przeszkadza Ci w czymś, czy chciałeś dokonać zakupu ich akcji? O tym newsie i wielu innych ciekawych rzeczach dowiaduję się m.in. z twarzoksiążki. Masz jakiś problem?

    • @command_dos:

      Uuuu, cwaniakiem powiało. Jeśli o takich newsach dowiadujesz się z facebooka, to faktycznie jesteś targetem facebooka.

    • @command_dos:

      Jaki zaciekły obrońca Zuckerberga! :D

    • Może nie mają koleguf, i dlatego ten portal tak irytuje.

    • A po kiego grzyba mi korzystać z ciulstwa, które do tego stopnia inwigiluje ludzi, że wnet będzie wiadomo kiedy dany użytkownik ma zamiar pierdnąć …
      Do tego normalni ludzi którzy nie chcą z tego korzystać niestety są traktowani jako drugiej kategorii – bo to konkurs na fejsiku, do polub nas a dostaniesz gratis, itd, itp. A jak nie korzystam to mam być obywatelem drugiej kategorii?

    • Ktoś tu komuś nie odpowiedział na ‘zaczepkę’ ;)

    • Nie wiem czy @Piotr “usłyszał”? Jesteśmy obywatelami 1 kategorii (albo 3?) i to do tego nienormalni :) co niektórzy zwyczajnie zazdroszczą Zukierowi jego sukcesu, niektórzy myślą że są hipsta nie mając u niego konta, ale jak inwigiluje ich interia, tlen, czy inny wp (skrzynki mailowe), provider internetowy, dostawca gsm, to jest wporzo :) hypokryzja, jak się patrzy. No offence ludzie, ale przemyślcie i uargumentujcie swoją myśl, zanim przelejecie na screena, a zdania typu “kto jeździ ropniakiem jest gupi” zwyczajnie sobie darujcie ;) peace

    • > Jeśli o takich newsach dowiadujesz się z facebooka, to faktycznie jesteś targetem facebooka.
      Możesz rozwinąć myśl? Pierwszy raz słyszę, żeby user czytający nowinki techniczne był targetem FB.

      > A po kiego grzyba mi korzystać z ciulstwa, które do tego stopnia inwigiluje ludzi, że wnet będzie wiadomo kiedy dany użytkownik ma zamiar pierdnąć …
      Nie musisz korzystać. C_d jest przeciwny psuciu tej strony, tj. decydowaniu za innych czy mają korzystać czy nie. Inwigiluje większość serwisów, a jak nie serwisy, to służby specjalne.

      > Do tego normalni ludzi którzy nie chcą z tego korzystać
      Czyli są normalni, którzy nie chcą FB i nienormalni, którzy nie chcą czy chodzi Ci o to, że jak ktoś chce korzystać to jest nienormalny? Jasne, że są traktowani jako userzy drugiej kategorii, ale przez idiotów. W każdym serwisie jest taka grupa, co uważa innych za idiotów, bo nie chcą do nich dołączyć.

      > bo to konkurs na fejsiku, do polub nas a dostaniesz gratis, itd, itp.
      Jasne, są takie rzeczy. Jest też lista znajomych i możesz sobie dobierać tych, których chcesz. Możesz też ukrywać wybrane rzeczy. W ten sposób u siebie mam ok. 50 znajomych – takich najbliższych – i dowiaduję się ciekawych rzeczy, nowości naukowych itd. Bo to ja wybieram czego nie chcę widzieć. Jeśli pozwalasz, żeby dochodziły do Ciebie rzeczy, których nie lubisz, a możesz je łatwo powywalać (także razem ze znajomym) to błąd jest Twój, a nie jest to problem z serwisem. Są też tacy co nie mają cojones, żeby kogoś wywalić czy po prostu ukryć. Masz pretensje i posuwasz się do obrażania wszystkich użytkowników, bo nie umiesz sobie poradzić z wyborem, co chcesz czytać. To co, e-mail też jest zły, bo tam tylko o kupowaniu viagry i powiększaniu penisa? To nawet dobre porównanie, bo Twoje zarzuty można przenieść na korzystanie z poczty elektronicznej.

      > A jak nie korzystam to mam być obywatelem drugiej kategorii?
      Obywatelem drugiej kategorii się jest dla kogoś, nie per se. Skoro ktoś ma wyrzuty o to, to jest to problem tego człowieka, a nie Twój czy FB. Znów pretensje o swój błąd, czyli o to, że bierzesz do siebie słowa innych. Znam takich, co namawiają do FB, bo tylko tak można z nimi pogadać przez neta. To jakbyś miał znajomych, których tylko spotkasz w jakieś knajpie i masz wybór – albo nie chcesz gadać, albo przejdziesz się do nich. Sam oceniasz co jest lepsze. Nie musisz tam ciągle chodzić. Znam kilka osób, które mają FB, żeby tylko rozmawiać. Znam takich, którzy wolą nie mieć i nie rozmawiać. Wolny wybór.

    • Facebook odpowiada za chipowanie ludzi.

  5. Ludzie by nawet tego nie odczuli. Dlaczego? Bo serwery syryjczyków by natychmiast padły więc nie wyświetliłaby nawet pół strony. Facebook zareagowałby na tyle szybko, że ludzie prędzej uznaliby, że mają chwilowy problemy z łączem.

    • Jak by zareagował? Propagacja rekordów DNS to nie akcja na dwie minuty. ;P

  6. Gdyby przekierowali, to pwnie award gwarantowana! I pokojowa nagroda nobla za spowodowanie, że kilkaset milionów ludzi musiałoby spotkać się ze swoimi znajomymi w realu ;).

  7. wydajność pracy by wzrosłą, to pewne :)

  8. “Czy wydajność pracy na świcie by wzrosła”
    Na “świcie” może nie… ale na świecie pewnie tak:)

  9. “co zrobiliby ludzie, którzy całymi dniami oglądają zdjęcia kotków na Facebooku?!”
    Może wzięliby się wreszcie do pracy!?

  10. polecam http://recode.net/2014/02/05/syrian-hackers-mess-with-facebooks-domain-nothing-happens/ w celu wyjasnienia sprawy :)

  11. Literówka “Czy wydajność pracy na świcie by wzrosła?” c:

  12. @Piotr: takie kotki? http://i.imgur.com/H12EARu.gif

    • Szanowny administratorze, zgłaszam komentarz bydlęcia zwanego Roman do usunięcia.

    • To po prostu GIF puszczony od tyłu, jak kot wyskakuje z piekła, wysłany przez Szatana by zrzucać ludziom doniczki.

    • To fakt. Wydostał się z /dev/hell …

    • @Roman, czy Twoja rodzina wie, że odstawiłeś leki?

    • Ale jestescie latwowierni ;) http://www.youtube.com/watch?v=gppbrYIcR80

  13. Nie dziwię się, że nie udało im się ponieważ facebook.com ma poblokowane zmiany wg https://www.centralnic.com/registry/labs/epp/status

    Chociaż z drugiej strony adresu też nie powinni móc zmienić…

  14. A czemu mieli by przekierowywac ruch na swoje serwery? Mogli by z tego zrobic piękny atak DDoS ;)

  15. Literówka się wkradła ;) “na świcie”

    // Grammar Nazi.

  16. To była by “kotostrofa”

  17. Ani Mru Mru wiedzą co by było – http://www.youtube.com/watch?v=9YsTB7O77Qo
    ;)

  18. Za to wpuścili kolejnego ‘wirusa’ na facebooka, wczoraj dostałem wiadomość ze zdjęciem exe ;)

    • Taa, zgadza się. Jakieś 3 dni temu ktoś ze znajomych wysłał mi na PW wiadomość z PLAYER_UPDATE_COŚ_TAM.exe do pobrania ;)

    • Tego wirusa raczej nie oni wpuścili. Takie coś ciągle powstaje i niestety są ludzie, którzy polubią takie złośliwe strony. Co do ataków to na pewno tak newralgiczne zmiany danych firmy nie powinny być możliwe zdalnie. W USA muszą przyłożyć się do procedur i znacznie ograniczyć zaufanie do żądań zmian danych domeny zgłaszanych bez dodatkowej autoryzacji, co dotyczy m.in. takich registratorów jak GoDaddy. Niejeden atak udał się z powodu błędu człowieka, a konkretnie zbyt dużego zaufania do ludzi chcących dokonać kluczowych zmian w domenie bez jakiejkolwiek dodatkowej autoryzacji typu PKI, hasło z tokena itp. Niestety w świecie ataków hakerskich także z pobudek politycznych musi zmniejszyć się zaufanie do ludzi, ale też niestety do internetu jako takiego.

    • Pawle, jasne, że nie oni, ale warto zauważyć, że coś nowego znowu rozsyła się po FB. Tutaj screen: http://imgur.com/sKFgXdb
      A sam link prowadzi do: hxxp://mycycleau.com/video_upgrade.html?OaFhUZHDiSf/iUVQBZqtS

  19. Od kilku lat zastanawiam się dlaczego jeszcze nikt nie atakuje serwerów DNS przecież to idealne miejsce aby wystrzelić w kosmos miliony użytkowników… No i stało się. Najpierw lokalne DNSy w routerach a teraz nawet duzi operatorzy. Zastanawiałem się ostatnio na ile realny jest do wykonania scenariusz który podało kiedyś Anonymos z blokadą internetu – jak długo musiałby trwać atak na rootserwery i czy odniosłoby to oczekiwany efekt w postaci rozsypania serwerów podrzędnych. Czekałem z niecierpliwością choć na próbę tego ataku, niestety na pogróżkach się skończyło.
    Sądzę że pomimo małego prawdopodobieństwa powodzenia takiego ataku powinniśmy mimo wszystko zakładać że jest szansa powodzenia takiego scenariusza. Może to nas zaskoczyć w najmniej odpowiednim momencie. Tak jak parę lat wstecz przekonywano nas że router rozwiązuje 90% problemów użytkowników związanych z szaleństwem robaków jak sasser czy blaster i utarło się że router to panaceum na wszystko + dobry antyvir to spółka nie do ruszenia. Cóż dziś wiemy? Nie wygląda to tak kolorowo bo w kanał wpuszczają nas producenci routerów a przeciętny użytkownik nie musi być specjalistą ani zatrudniać sztabu pentesterów, a antywir nie rozpoznaje najnowszych zaciemnionych robaków. To producent powinien być odpowiedzialny i jestem zdania że poszkodowani powinni wystąpić z pozwem zbiorowym przeciwko producentowi routerów albo OSu do nich. Jeśli router jest sprzedawany domyślnie z otwartym interfejsem to jest to przegięcie. Router powinien być tak skonfigurowany abo pozwalał na jak najmniej a doświadczony użytkownik mógłby poszerzać jego funkcjonalność odblokowując różne funkcje… Może jakaś kancelaria podjęła by się reprezentowania poszkodowanych klientów? To byłaby rewolucja w branży IT

    • Testy w toku

    • Dlatego spisuje IP ulubionych stron z gołymi babami :P
      np. 141.101.118.133

    • @xxx
      Gołe baby wiszą na wirtualkach. Dlatego lepiej tworzyć swój plik hosts ;)

  20. Btw, http://film.org.pl/ nie działa, wygląda jakby ktoś wyczyścił im bazę.

    • Istotnie, wygląda to jak naprędce sklecony w notatniku html bez polskich znaków. Mają kawałek dobrego, niemieckiego serwera i forum na MyBB działa normalnie, więc awarię można wykluczyć. Co ciekawe, forum sprawia wrażenie, jakby nikt nic nie wiedział, że strona nie działa. Mają wątek o stronie, a tam ani słowa.

      Wygląda na to, że albo mają jakąś przepychankę wewnętrzną, albo mieli atak. Skoro forum ocalało, to można sobie tłumaczyć, że albo atakujący byli ciency jak sik pająka, albo strona została zaatakowana, bo była podatna. Skoro trwa to tak długo (ostatnia zarejestrowana aktywność to aktualizacja kanału RSS 4 dni temu), to obstawiam, że zaliczyli jakiś atak wykorzystujący dziurę, której nie mogli załatać na szybko, więc się wyłączyli i pracują nad łatką albo nową wersją strony, bo jakoś wierzyć mi się nie chce, żeby admin nie miał zabezpieczonego backupu. Gdyby to była tylko nowa wersja serwisu, to raczej pracowaliby nad nią nie ruszając aktualnej wersji.

      Na podstawie niektórych szczegółów wydaje mi się, że używali TYPO3 albo czegoś pochodnego, jak np. contao. Jeśli rzeczywiście ich trafiło, to ciekawe jak. Wolałbym wiedzieć, zanim trafi we mnie :)

  21. Z tym połowicznym zhackowaniem to jak z połowicznym byciem dziewicą ;) imho za dużo im się nie udało zrobić, nie uzyskali dostępu do żadnych poufnych informacji ani nie udało im się przejąć żadnego połączenia, wiec procedury bezpieczeństwa zdały egzamin.

    • Procedury bezpieczeństwa facebooka może tak, ale MarkMonitor zaliczył wtopę po uszy.

  22. Coś mi się widzi, że scenariusz brzmiał “O k***a, chłopaki, ale jaja! Mamy tu też Zuckerberga!”.

  23. Zmiana DNS trwa dość długo.
    Sam się o tym przekonałem, gdy zmieniałem serwer.
    Trwało to ponad tydzień, zanim wszystkie dns się zaktualizują.
    W połowie tygodnia zależnie od dostawcy internetu jednym działała strona ze starego serwera, a drudzy korzystali z nowego.

  24. mnie zastanawia fakt tego, ze co chwila widze newsy o tym ze “…syryjska grupa hackerow…”, “…syryjska armia…” i ciagle info ze to syryjczycy ciagle cos maca i jeszcze sie tym chwala.
    jaki mieliby w tym cel aby publicznie sie ujawniac? wiekszosc pozostalych atakow jest anonimowa, jakies grupy badz formacje o smiesznych, pisanych symbolami nazwach, a tutaj pelna jawnosc atakujacego.

    z laickiego punktu widzenia – ktos probuje ukierunkowac opinie publiczna przeciwko syryjczykom jako tym zlym ludziom, ktorzy zagrazaja calej reszcie.

    ps. zeby bylo jasne – mam w nosie ten konflikt w syrii i nie obstaje za nikim. po prostu takie mam odczucie od jakiegos czasu, mozna je okreslic jednym zdaniem “kontrolowana nagonka”.

  25. Szkoda ze im sie nie udalo.

  26. Co by zrobili fani FB, gdyby pozbawiono ich FB? Czuję, że byłby to koniec świata – ten długo oczekiwany.
    Może tak się zdarzyć i sprawcą będzie nasze Słońce.
    Szczerze powiedziawszy czekam na ten dzień, wtedy FB-kowcy zajmą się realnym życiem a nie promowaniem własnego ego.
    pozdrawiam normalnych.

  27. Co by się stało? Otóż to (polecam!):
    http://www.youtube.com/watch?v=9YsTB7O77Qo

  28. Nie zniósłbym dnia bez kotków. To zbyt okrutne.

  29. Zamiast śmichów i chichów, to pomyślcie jak by działała większa część stron, gdzie są widgety fejsbuka (lajki) jakby strona wisiała na próbie wczytania tego widgetu. 90% obecnego internetu byłaby po prostu nieużywalna.
    Ciekawym polecam prosty eksperyment w DROP na firewallu, bo podobnie by się zachowały właśnie syryjskie (lub jakiekolwiek inne) serwery. Nawet TA strona ładuje się… do pierwszego widgetu fejsa (czyli nie ma komentarzy, nie ma nawigacji po prawej stronie).

    Dodatkowo jakby przejęli dns, to w ten sposób łatwo mogą załatwić kogokolwiek – mało kto ma taką infrastrukturę, żeby wytrzymać liczbę zapytań z całego świata o widget – nawet odpowiadając 404 (co już powyżej zauważył grexlort).

    • Sądzę, że wyszłoby to światu na dobre. I nie mówię tego w tonie anty-facebookowym.

      Ludzie bezrefleksyjnie pozwalają obcemu, niezaufanemu kodowi na wykonywanie się w ramach ich stron. Może taka drobna awaria dałaby przynajmniej części osób do myślenia, że coś tu nie gra.

  30. […] w takich czasach, że bez komputerów ciężko o cokolwiek. Jeśli komuś przestanie działać Facebook, albo system do zliczania głosów w wyborach, tragedii nie ma, ludzie są smutniejsi, ale żyją […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: