Slik phisher Assads hackere

Vestlige medier lot seg lure og fikk innbrudd fra regimets «Syrian Electronic Army».

Slik phisher Assads hackere
Hackergruppen Syrian Electronic Army støtter regimet til president Bashar al-Assad, og har greid å kapre Twitter-kontoene til medier i USA og Storbritannia. Bilde: AY-Collection/Sipa/All Over Press

De siste ukene har flere vestlige medier opplevde at Twitter-kontoene deres er hacket av «Syrian Electronic Army», en gruppe som støtter Assad-regimet.

Blant disse er National Public Radio, CBS, Associated Press og det satiriske nettstedet The Onion i USA, samt BBC og The Guardian i Storbritannia.

The Onion bekreftet angrepet i en egen artikkel, og fulgte opp med en detaljert forklaring av hvordan de hadde latt seg lure.

Angrepet mot The Onion startet med e-postmeldinger som ga seg ut for å stamme fra FNs høykommissær for flyktninger. Innholdet var et tips om en «viktig artikkel» i Washington Post.

Lenken til denne artikkelen var falsk: Den førte ikke til Washington Post, men til et nettsted som ba om pålogging til Google Apps. E-posten ble bare sendt til noen få av de ansatte i The Onion, og vakte følgelig ikke oppsikt. Men «minst én» av mottakerne lot seg lure til å oppgi brukernavn og passord til sin Google-konto.

Denne kontoen ble så misbrukt til å sende mer innfløkte henvendelser til flere andre Onion-ansatte. Slik fikk «Syrian Electronic Army» tak i ytterligere brukernavn og passord, blant annet til den personen som hadde ansvar for Twitter-kontoen til The Onion.

The Onion advarer at Assad-regimets elektroniske krigere ikke er spesielt avanserte. De kan motvirkes gjennom enkle forholdsregler. Den første: Understrek overfor alle ansatte at man skal være skeptisk når man blir bedt om å oppgi brukernavn og passord.

The Onion anbefaler videre at Twitter-kontoer administreres fra e-postadresser som ikke tilhører bedriftens domene, og at all Twitter-virksomhet håndteres gjennom en egen applikasjon, for eksempel HootSuite.

Les mer om: