13:27
2/2/2014

Syryjska Elektroniczna Armia, o której ostatnio poświęcaliśmy dość dużo miejsca na łamach Niebezpiecznika, znów uderzyła. Tym razem w oficjalne brytyjskie domeny PayPala i eBaya. Niestety, atak był udany — treść stron podmieniono, ale tym razem nie na komunikat polityczny Syryjczyków. Powodem ataku było to, że PayPal i eBay nie chcą świadczyć usług w Syrii.

Wygląd podmienionych stron PayPala i eBay'a

Wygląd podmienionych stron PayPala i eBay’a

Celem ataku i największą ofiarą był w przypadku tego zdarzenia rejestrator domen PayPal.co.uk i eBay.co.uk, czyli MarkMonitor. Syryjczykom udało się dostać do panelu, przy pomocy którego przekierowali domeny na swój serwer.

Opublokowany przez SEA screenshot ukazujący dostęp do panelu zarządzania domeną eBay'a

Opublikowany przez SEA screenshot ukazujący dostęp do panelu zarządzania domeną eBay’a

Po ataku, SEA uspokoiła:

Rest assured, this was purely a hacktivist operation, no user accounts or data were touched. #SEA

co, jeśli oczywiście ufać atakującym, należy zapewne rozumieć jako nieprzechwytywanie danych użytkowników skierowanych do przekierowanych na swój serwer domen. PayPal w oświadczeniu dla Mashable przyznał, że ich strona nie była chwilowo osiągalna dla użytkowników z Wielkiej Brytanii, Francji i Indii, oraz stwierdził:

Żadne dane użytkowników nie wypłynęły z powodu tego przekierowania i konta nie zostały dotknięte atakiem.

Ale warto wspomnieć, że SEA mogłaby, zamiast wykonania “głośnej podmiany” (czyli “deface’a”) po cichu podstawić fałszywe strony eBay’a i PayPala (czyli przeprowadzić tzw. “pharming“) — ciekawe ile osób zalogowałoby się, zanim zorientowałoby się, że połączenie nie jest po https (z poprawnie weryfikującym się certyfikatem)…

Na koniec przypomnijmy, że ostatnimi ofiarami SEA były Microsoft i Skype.

PS. Przy okazji, Twitter znów zdecydował się na zablokowanie oficjalnego konta SEA — ale grupa, zgodnie z tradycją, zinkrementowała numerek za swoim nickiem i znów jest dostępna.

Przeczytaj także:



11 komentarzy

Dodaj komentarz
  1. Interesująca motywacja, konsumenci chcący dostępu do usług posuną się do ostateczności.

    • Cos mi się zdaje, że po czymś takim amerykańskie firmy tym bardziej nie będą miały zamiaru wchodzić na rynek syryjski. Nawet my musieliśmy długo czekać na dostęp do PayPala, bez którego eBaya mogłoby równie dobrze w ogóle w PL nie być (jak wiadomo najpierw wszedł eBay, a dopiero jakiś czas później można było założyć konto na PayPalu na polskie dane). Skoro Polakom zarzucano oszustwa, co powstrzymywało PayPala przed naszym rynkiem to tym bardziej Syryjczyków uznają za totalnie zdziczałych, żądnych hakerskich ataków. Tak więc Syryjczycy tym dłużej poczekają na globalnych graczy dostępnych dla nich, im częściej będą ich atakować. Poza tym przede wszystkim musi zakończyć się u nich wojna domowa.

  2. “ciekawe ile osób zalogowałoby się, zanim zorientowałoby się, że połączenie nie jest po https’

    O https dosyć łatwo, głównie chodzi o identyfikację instytucji / firmy (nazwa paypal na zielonym tle). Tego niestety powiedzmy 99.9% społeczeństwa nie wie. Może i lepiej … :)

    • Oczywiście chodziło nam o połączenie https posiadające poprawnie weryfikujący się w przeglądarce certyfikat.

    • Prawdopodobnie dosyć łatwo, mając kontrolę nad domeną, uzyskaliby poprawny certyfikat (choć raczej nie EV). Czyli przysłowiową “kłódkę” mogliby sobie załatwić. Większość użytkowników nie korzysta z przeglądarek/systemów monitorujących takie podmiany.

  3. I co oni chcą tym osiągnąć? Bo gdybym musiał pilnie skorzystać z PayPala (zakładając że używałbym .co.uk, a nie .com) i znalazłbym się na takiej stronie, to raczej złorzeczył bym tej całej SEA, a co za tym idzie sprawie w której walczą. Można mnie nazwać ignorantem, ale w takim momencie mało mnie obchodzi ich sprawa, chcę jak najszybciej załatwić własną.

    • a co oni mają lepszego do roboty

  4. No wez przestancie z tą nagonką na “syryjską armię hakerów”, ten kraj jest tak rozjebany od wewnątrz ,żeani im się myśli walczyć z ciemiężycielami takimi sposobami. Na oko to mossad i juesej ,prowadzą kampanie na rzecz znienawidzenia przez “internetowców” tego biednego kraju.

  5. Czy mi się zdaje, czy ostatnio 90% deface’ów to podmiany DNS u registrarów? Mam się bać?
    Ciekawe, czy dałoby się pójść do NASKa i powiedzieć, że od teraz chcę u nich bezpośrednio rejestrować, bo się boję pośredników z serwerami za “firewallami” z cebuli…

  6. nie znam twitera. czy da się założyć konto SEA_Official18? co zrobią jak im zbanują ponownie a ty zajmiesz “ich” konto?

  7. […] to chyba najbardziej znamienita ofiara, ze wszystkich, które do tej pory “załatwiła” Syryjska Elektroniczna Armia. Syryjczykom udało się przejąć konto pod które podpięta była domena facebook.com — […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: