The New York Times, Twitter slachtoffer DNS-aanval

The New York Times, The Huffington Post en Twitter zijn enige tijd offline geweest door een hackaanval van Syrische hackers.

De hackersgroep Syrian Electronic Army is verantwoordelijk voor de aanval en steunt de Syrische president Bashar al-Assad. Enige tijd linkte de site van The New York Times door naar een pagina van de hackers met daarop het logo van de groep.

Matt Johansen, hoofd van het threat research center bij WhiteHat Security, meldt dat het gaat om een DNS-aanval. De servers van de registrar, Melbourne IT uit Australië, waar de domeinnamen van de getroffen sites zijn geregistreerd, waren binnengedrongen en zo ingesteld dat deze doorverwezen naar de website van de hackersgroep.

Twitter had ook last van de aanval, maar niet op zo’n grote schaal als The New York Times. Binnen anderhalf uur waren de problemen met de microblogsite weer opgelost. Onder meer de afbeeldingendienst van Twitter, Twimg, lag plat en verwees door naar ns1.syrianelectronicarmy.com.

De hackers kwamen de registrar binnen via een account van een reseller van het bedrijf. Hierna hadden ze de mogelijkheid om de instellingen van maximaal negen domeinnamen aan te passen. Andere getroffen sites waren minder bekend of hadden extra beveiligingsmaatregelen waardoor ze geen last hadden van de aanval.

Dat is de tweede keer in twee weken dat The New York Times offline is gegaan. De eerste keer was het echter een probleem van de site zelf.

Het Syrian Electronic Army was al eerder verantwoordelijk voor andere hackaanvallen, zoals die op de Britse krant The Guardian, de Associated Press en de Washington Post.