O conhecido grupo de hackers do Exército Eletrônico da Síria (SEA, na sigla em inglês) acrescentou outras mídias populares à sua lista de invasões: o site do New York Times e o Twitter.
Os esforços de hoje são apenas os mais recentes de uma série de ataques feitas pelo SEA, um grupo independente que apoia o presidente sírio Bashar al-Assad. Mas como o grupo conseguiu deixar um dos maiores jornais do mundo off-line e ainda afetar uma das redes sociais mais influentes?
A resposta está na Austrália ou, mais especificamente, na Melbourne IT, uma empresa com sede no país que cuida de hospedagem para o Twitter e o NYT, entre outros sites.
A empresa explicou que o SEA foi capaz de entrar em seu sistema de TI usando o nome de usuário e senha de um revendedor. Ainda não se sabe qual foi a fonte, mas o grupo usou táticas de phishing para conseguir os dados.
Uma vez dentro do sistema, o grupo teve acesso a uma série de informações e começou a alterar os registros DNS de “vários nomes de domínio”, afirmou a Melbourne IT, um dos quais era o nytimes.com.
DNS é como um tipo de lista telefônica para internet: o registro é responsável por levá-lo até o site que você deseja visitar. Ela liga URLs alfabéticas (como nytimes.com ou codigofonte.com.br) com a sua localização numérica (como https://170.149.168.130).
Assim, ao mudar o registro de DNS, o SEA foi capaz de redirecionar o tráfego de nytimes.com para o seu próprio endereço, fazendo o jornal ficar off-line.
O grupo também sequestrou o registro de domínio do Twitter, postando uma mensagem na rede de microblogs mostrando que conseguiu redirecionar o tráfego de twitter.com para [email protected].
A Melbourne IT afirmou que aumentou sua segurança no momento em que ficou ciente da infração, alterando os registros DNS e protegendo-os com mudanças nas credenciais de revendedores afetados.