Hacknutí New York Times a jaká ponaučení si z toho odnést
New York Times je s 32 miliony unikátních návštěvníku (za červenec) v top 50 nejnavštěvovanějších amerických webů – a tedy lákavým cílem pro hackery, jako například syrské skupiny SEA.
Potíže začaly v úterý 27. srpna v 9 hodin našeho času.
Návštěvníci místo klidného počtení a klábosení o novinkách z domova i ze světa čelili errorové hlášce (už podruhé v srpnu) a web byl nedostupný zhruba 1 den.
O autorství se hrdě přihlásila hackerská skupina Syrian Electronic Army, údajně sympatizující se současným prezidentem Assadem (jenom zběžně připomenu, že v Sýrii momentálně panuje ošklivá občanská válka a nedávné použití chemických zbraní, lhostejno jakou stranou, svět dost naštvalo). Stejná hackerská skupina podobnými útoky příliš nešetří, mají na kontě i například hacknutí britského The Huffington Post.
Pánové (a možná i dámy) ze SEA s oblibou mění DNS záznamy – uživatel napíše běžnou adresu, ale je přesměrován jinam. Kam, to už záleží čistě na vůli hackerů. NY Times si se situací poradil poměrně inteligentně, když během nefunkčnosti svého hlavního webu založil náhradní a tam čtenáře směroval přes ostatní komunikační kanály.
Otázky ale zůstávají:
- Jak byl takový útok vůbec možný?
- Proč gigant typu NY Times nevěnuje dostatečnou pozornost své internetové bezpečnosti (a není zdaleka jediný)?
- Jak podobným útokům zabránit v budoucnu?
Ochrana proti podobným útokům
Poskytovatelé DNS poněkud zpohodlněli a zapomněli upozornit své zákazníky, že za pohodlí se platí – obvykle se požadavek na změnu DNS nijak neověřuje a celý proces je tak poměrně rychle hotový. Aby však neměli hackeři ze SEA ani jiných skupin pré, je zkrátka potřeba požadovat i sekundární ověření od skutečného vlastníka domény. A ruku na srdce: jak často se asi domény typu Twitteru nebo New York Times seberou a zčistajasna začnou něco vyvádět se svými DNS záznamy?
Podobné útoky navíc začínají zcela standardně – nevinně vypadajícím phishing emailem, kterému uvěří zaměstnanci na nějaké klíčové pozici a otevřením přílohy spustí virus, který celou šarádu začne. Ani v roce 2013 tedy nejsou základní pravidla internetové bezpečnosti zřejmá každému; přitom i malé dítě ví, že od toho cizího pána si lízátko doopravdy brát nemá.
Trocha konspirace na závěr
Příznivci konspiračních teorií jednoznačně zbystří nad „zajímavým” načasováním útoku – USA zvažuje potenciální zásah v Sýrii a syrská skupina hackerů jen tak mimochodem na den shodí navštěvovaný zpravodajský server, aby patrioty harašící zbraněmi ještě více popudila… nicméně SEA vyvíjí aktivitu už delší dobu, jejich cílem byly častokrát entity amerických spojenců a popravdě řečeno: odvolávat se na relativně bezvýznamný hackerský útok jako záminku k válce by bylo ještě trapnější, než imaginární zbraně hromadného ničení v Iráku.
Autor: Ondřej Dyrka
Pod hlavičkou www.ppcsluzby.cz fušuju do PPC reklam a ve volných chvílích také zdařile předstírám, že jsem copywriter. Rád se bavím o kontroverzních tématech, pro ostré slovo nejdu daleko a jsem brutálně upřímný.
Podobné články
21. 5. 2025 O2 a CETIN zavádějí první ochranu proti kvantovým útokům v české telekomunikační síti Mobilní operátor O2 ve spolupráci se společností CETIN implementoval novou vrstvu zabezpečení své páteřní datové sítě s cílem připravit se na možná rizika spojená s nástupem kvantových […] Posted in Technika, software
21. 5. 2025 Česko zavede moderní systém varování obyvatel: Cell Broadcast zajistí rychlou a přesnou informovanost při krizových situacích Vláda dnes (21. května 2025) schválila návrh Ministerstva vnitra na zavedení systému Cell Broadcast, který rozšíří dosavadní způsoby varování obyvatel při mimořádných událostech. Nová […] Posted in Technika, software
12. 5. 2025 Jak na zálohování webových stránek – nepodceňujte vlastní zálohy Standardní doplňkovou službou k webhostingu je i zálohování kompletního obsahu webových stránek, tedy souborů a databází. Mnoho lidí se proto na tuto možnost plně spoléhá a dál se o […] Posted in Web
17. 9. 2013 CZ.NIC nakládá s informacemi bezpečně, potvrdila certifikace Správce české národní domény, sdružení CZ.NIC, získal mezinárodně uznávanou certifikaci systému managementu bezpečnosti informací (ISMS) podle normy ISO 27001.
Certifikace se týká […] Posted in Podnikání, Web
17. 8. 2013 PRISM: Má bezpečí přednost před soukromím? Velký Bratr tě vidí. George Orwell se v hrobě vědoucně usmívá a zastánci konspiračních teorií pořádají mejdan, protože zase jednou měli pravdu.
Mluvím samozřejmě o kauze PRISM, která […] Posted in Společnost
6. 8. 2013 CZ.NIC představuje Skener webu a CAPTCHA Help Správce národní domény .CZ spouští dva nové projekty. Skener webu bude pomáhat odhalovat nejčastější zranitelná místa webových aplikací a CAPTCHA Help bude pomáhat hendikepovaným […] Posted in Web
20. 3. 2012 IT specialisté žádají přísnější tresty za počítačovou kriminalitu Stále častějším problémem pro české podnikatele a občany se stává počítačová kriminalita. Odborníci na počítačovou bezpečnost však upozorňují, že tresty v České republice jsou příliš nízké […] Posted in Technika, software, Společnost
3. 11. 2011 CZ.NIC přichází s vlastním DNS serverem, významně tak přispívá ke stabilitě internetu Prohlížení internetových stránek, posílání e-mailů, internetová telefonie... Nic z toho by nebylo možné, kdyby správně nefungovaly DNS servery. Pro jejich provoz byly z hlediska velkých […] Posted in Technika, software- 9. 2. 2011 67 % dětí skrývá před rodiči historii navštívených webových stránek 64 % rodičů vůbec neřeší ochranu svých dětí před riziky na internetu.
Při příležitosti dnešního Dne bezpečného internetu představil Microsoft výsledky průzkumu, který potvrzuje varovné […] Posted in Společnost
26. 7. 2010 Google Apps bezpečné pro americkou vládu Společnost Google Inc vydala speciální verzi svých on-line aplikací navrženou tak, aby splňovala přísné bezpečnostní požadavky americké vlády.
Google informoval, že bude první […] Posted in Technika, software
