Hacknutí New York Times a jaká ponaučení si z toho odnést
New York Times je s 32 miliony unikátních návštěvníku (za červenec) v top 50 nejnavštěvovanějších amerických webů – a tedy lákavým cílem pro hackery, jako například syrské skupiny SEA.
Potíže začaly v úterý 27. srpna v 9 hodin našeho času.
Návštěvníci místo klidného počtení a klábosení o novinkách z domova i ze světa čelili errorové hlášce (už podruhé v srpnu) a web byl nedostupný zhruba 1 den.
O autorství se hrdě přihlásila hackerská skupina Syrian Electronic Army, údajně sympatizující se současným prezidentem Assadem (jenom zběžně připomenu, že v Sýrii momentálně panuje ošklivá občanská válka a nedávné použití chemických zbraní, lhostejno jakou stranou, svět dost naštvalo). Stejná hackerská skupina podobnými útoky příliš nešetří, mají na kontě i například hacknutí britského The Huffington Post.
Pánové (a možná i dámy) ze SEA s oblibou mění DNS záznamy – uživatel napíše běžnou adresu, ale je přesměrován jinam. Kam, to už záleží čistě na vůli hackerů. NY Times si se situací poradil poměrně inteligentně, když během nefunkčnosti svého hlavního webu založil náhradní a tam čtenáře směroval přes ostatní komunikační kanály.
Otázky ale zůstávají:
- Jak byl takový útok vůbec možný?
- Proč gigant typu NY Times nevěnuje dostatečnou pozornost své internetové bezpečnosti (a není zdaleka jediný)?
- Jak podobným útokům zabránit v budoucnu?
Ochrana proti podobným útokům
Poskytovatelé DNS poněkud zpohodlněli a zapomněli upozornit své zákazníky, že za pohodlí se platí – obvykle se požadavek na změnu DNS nijak neověřuje a celý proces je tak poměrně rychle hotový. Aby však neměli hackeři ze SEA ani jiných skupin pré, je zkrátka potřeba požadovat i sekundární ověření od skutečného vlastníka domény. A ruku na srdce: jak často se asi domény typu Twitteru nebo New York Times seberou a zčistajasna začnou něco vyvádět se svými DNS záznamy?
Podobné útoky navíc začínají zcela standardně – nevinně vypadajícím phishing emailem, kterému uvěří zaměstnanci na nějaké klíčové pozici a otevřením přílohy spustí virus, který celou šarádu začne. Ani v roce 2013 tedy nejsou základní pravidla internetové bezpečnosti zřejmá každému; přitom i malé dítě ví, že od toho cizího pána si lízátko doopravdy brát nemá.
Trocha konspirace na závěr
Příznivci konspiračních teorií jednoznačně zbystří nad „zajímavým” načasováním útoku – USA zvažuje potenciální zásah v Sýrii a syrská skupina hackerů jen tak mimochodem na den shodí navštěvovaný zpravodajský server, aby patrioty harašící zbraněmi ještě více popudila… nicméně SEA vyvíjí aktivitu už delší dobu, jejich cílem byly častokrát entity amerických spojenců a popravdě řečeno: odvolávat se na relativně bezvýznamný hackerský útok jako záminku k válce by bylo ještě trapnější, než imaginární zbraně hromadného ničení v Iráku.
Autor: Ondřej Dyrka
Pod hlavičkou www.ppcsluzby.cz fušuju do PPC reklam a ve volných chvílích také zdařile předstírám, že jsem copywriter. Rád se bavím o kontroverzních tématech, pro ostré slovo nejdu daleko a jsem brutálně upřímný.
