Hackers que atacaram Twitter e NYT usaram e-mail de phishing
Os hackers do Exército Eletrônico Sírio (SEA, na sigla em inglês), que atacaram na terça-feira as páginas do Twitter, do The New York Times e do Huffington Post, conseguiram acesso a esses sites a partir de um e-mail de phishing enviado ao chefe de tecnologia da empresa de internet australiana que administra o DNS das páginas.
Segundo o LA Times, o e-mail foi convincente o suficiente para enganar o CTO da MelbourneIT, que deu acesso aos hackers às informações de login essenciais para o ataque. A partir deste acesso, eles foram capazes de usar as credenciais de um revendedor da empresa para redirecionar os visitantes dos sites atacados para o servidor do grupo.
O porta-voz da MelbourneIT Tony Smith disse que a empresa restaurou as configurações de domínio, mudou a senha da conta que havia sido comprometida e bloqueou os registros para evitar novas alterações.
O NYTimes.com, o único site que ficou fora do ar por horas, redirecionou visitantes para um servidor controlado pelo grupo sírio antes de cair. O ataque ao Huffington Post foi limitado à plataforma britânica da web. Já o Twitter afirmou que a invasão provocou problemas de disponibilidade no site por 90 minutos, mas que nenhuma informação de usuário foi comprometida.
Os ataques ocorrem em um momento em que a administração Obama considera tomar ações militares contra o governo sírio, envolvido em uma guerra civil contra rebeldes há mais de dois anos.
O Exército Eletrônico Sírio, surgido em maio de 2011, já derrubou os serviços na internet de veículos americanos como o Financial Times, The Washington Post, e tentou invadir a CNN.