这两天是美国传统节日感恩节,而就在感恩节当天,叙利亚电子军(SEA)入侵了美国各大热门媒体网站,并在网站的页面上挂出一个感恩节特别窗口,上面写着:你已经被SEA黑了。
今天被SEA入侵的网站有:
The Forbes,The Independent,TheChicago Tribune,The Daily Telegraph,The London Evening Standard,broadcaster CNBC,PCWorld 和 the US National Hockey League
上述网站上均出现了一张同样的图片,上面写道:
You’ve been hacked by the Syrian Electronic Army.(你已经被叙利亚电子军入侵了)。
根据Twitter上发布的截图我们可以看出戴尔、微软、Ferrari、Unicef也遭到了黑客的攻击。事件发生后,安全专家们发现这些被入侵网站都使用了同一种客户身份管理系统,一个第三方组件——Gigya。SEA入侵了DNS注册商GoDaddy,并篡改了GIgya的DNS记录。
虽然不是所有网站上的用户都受到了攻击,但是一些开启Javascript的用户的访问页面被强制跳转到了一个SEA网站,页面上挂着:你已经被叙利亚电子军入侵了。
刨根追源
媒体The Daily Telegraph承认他们遭到了黑客的入侵,并把责任归咎为网站上使用的第三方组件Gigya。
Gigya随后也发表声明称,它们确实是遭到了黑客的攻击,Gigya的域名被重定向到了受黑客控制的网站上并由此向用户展示了一张入侵图片。幸运的是SEA只是在散播一些宣传类的信息,并没有利用重定向的流量在用户计算机上安装恶意软件。
SEA和ISIS扑朔迷离的关系
而此次SEA攻击各大媒体的事件可能还和ISIS(伊斯兰国家恐怖组织)有关,因为图片上还写到:
感恩节快乐,希望你们没有想念过我们!
记者:请不要误把#ISIS当作普通公民。
——#SEA
SEA的惯用伎俩
SEA黑客组织并不是第一次使用篡改DNS记录的方法入侵了,他们曾使用如出一辙的方法入侵过Twitter、纽约时报、BBC、美联社等高人气网站;同时他们还是用过钓鱼的手段,入侵过Microsoft News, Xbox Support, Skype的Twitter账户。
至于SEA为什么会选择在感恩节的当天攻击各大网站呢?原因也许只有一个:任性。