Một số báo lớn của Mỹ bị tin tặc tấn công
Một số tờ báo điện tử lớn của Mỹ như Washington Post, CNN và New York Times đã bị phe ủng hộ Tổng thống Syria Bashar al-Assad tấn công.
Một số đường liên kết trên trang web của các báo điện tử lớn này đã hướng độc giả vào trang web của Quân đội điện tử Syria (SEA). SEA trong vài tháng qua đã tấn công nhiều công ty truyền thông của Mỹ, phần lớn bằng phương thức chiếm tài khoản mạng xã hội của họ.
CNN cho biết, phần bổ trợ (plug-in) trên trang CNNi.com đã bị xâm phạm an toàn thông tin. Plug-in bị vô hiệu hóa ngay sau đó. CNN.com và CNNi.com đều không bị tấn công trực tiếp nhưng tin tặc đã tấn công Outbrain, dịch vụ mà tờ báo sử dụng để gợi ý các liên kết cho độc giả.
Tổng biên tập Emilio Garcia-Ruiz của Washington Post cho biết, SEA không chỉ tấn công hãng tin một lần mà vài ngày trước, tổ chức còn bị tình nghi lập kế hoạch tinh vi để đánh cắp thông tin mật khẩu của nhân viên phòng tin thời sự của hãng. Kết quả là tài khoản Twitter của một nhân viên bị lợi dụng để gửi đi thông điệp của SEA. Một số bài báo trên trang web này cũng bị dẫn vào trang web của SEA. Trên Twitter, SEA cũng tuyên bố nắm quyền truy cập một số phần trên trang web của Washington Post do tấn công đối tác của Outbrain.
Outbrain phát hiện hệ thống bị xâm nhập sau khi tin tặc gửi email giả mạo Giám đốc tới nhân viên công ty này. Email dẫn tới một trang yêu cầu nhân viên nhập thông tin tài khoản để xem tiếp thông tin khác. Một khi hoàn thành, SEA có thể xâm nhập hệ thống Outbrain và xác định các loại mật khẩu khác.
Outbrain nhận ra lỗ hổng an toàn sau khi tin tặc đã thay đổi một trong những cài đặt trên phần mềm quản lý đường liên kết trên trang web của CNN. Trong chưa đầy nửa giờ, công ty đã tắt dịch vụ gợi ý trang web trên tất cả những trang hỗ trợ và chỉ khôi phục dịch vụ này sau đó 7 tiếng.
Một chuyên gia bảo mật đánh giá cuộc tấn công ở mức “nguy hiểm”. Tin tặc không chỉ hướng người dùng tới trang web của SEA mà còn có khả năng cài đặt virus hoặc sao chép lịch sử duyệt web và sau đó mạo danh người dùng.
SEA đã tấn công khá nhiều tổ chức truyền thông lớn của Mỹ, trong đó có Financial Times, Reuters và ITV News. Đáng chú ý nhất, chúng gửi đi tin tweet từ tài khoản của hãng tin AP với nội dung Nhà Trắng đang bị tấn công khiến cho thị trường chứng khoán Mỹ được một phen hoang mang trước khi tin này được xác nhận là giả mạo.
Trang liên kết