Hackergruppen Syrian Electronic Army støtter regimet til president Bashar al-Assad, og har greid å kapre Twitter-kontoene til medier i USA og Storbritannia. (Bilde: AY-Collection/Sipa/All Over Press)

Slik phisher Assads hackere

Vestlige medier lot seg lure og fikk innbrudd fra regimets «Syrian Electronic Army».

De siste ukene har flere vestlige medier opplevde at Twitter-kontoene deres er hacket av «Syrian Electronic Army», en gruppe som støtter Assad-regimet.

Blant disse er National Public Radio, CBS, Associated Press og det satiriske nettstedet The Onion i USA, samt BBC og The Guardian i Storbritannia.

The Onion bekreftet angrepet i en egen artikkel, og fulgte opp med en detaljert forklaring av hvordan de hadde latt seg lure.

Angrepet mot The Onion startet med e-postmeldinger som ga seg ut for å stamme fra FNs høykommissær for flyktninger. Innholdet var et tips om en «viktig artikkel» i Washington Post.

Lenken til denne artikkelen var falsk: Den førte ikke til Washington Post, men til et nettsted som ba om pålogging til Google Apps. E-posten ble bare sendt til noen få av de ansatte i The Onion, og vakte følgelig ikke oppsikt. Men «minst én» av mottakerne lot seg lure til å oppgi brukernavn og passord til sin Google-konto.

Denne kontoen ble så misbrukt til å sende mer innfløkte henvendelser til flere andre Onion-ansatte. Slik fikk «Syrian Electronic Army» tak i ytterligere brukernavn og passord, blant annet til den personen som hadde ansvar for Twitter-kontoen til The Onion.

The Onion advarer at Assad-regimets elektroniske krigere ikke er spesielt avanserte. De kan motvirkes gjennom enkle forholdsregler. Den første: Understrek overfor alle ansatte at man skal være skeptisk når man blir bedt om å oppgi brukernavn og passord.

The Onion anbefaler videre at Twitter-kontoer administreres fra e-postadresser som ikke tilhører bedriftens domene, og at all Twitter-virksomhet håndteres gjennom en egen applikasjon, for eksempel HootSuite.

Til toppen