„Syrische elektronische Armee“ hackt CNN-Accounts in sozialen Medien und stiehlt Microsoft-Dokumente

Die Syrische elektronische Armee hat es wieder einmal in die aktuelle Berichterstattung geschafft, nachdem sie eine Handvoll Accounts in sozialen Netzwerken gehackt hat, die zu CNN gehören, unter anderem sieben bei Twitter und zwei bei Facebook.

CNN räumte die Kompromittierung der Accounts in einem am Freitagmorgen veröffentlichten Posting ein, besteht allerdings darauf, dass die SEA – eine syrische Hackergruppe, die die Regierung unterstützt – nur für „Minuten“ Zugriff auf die Accounts gehabt habe und die Kontrolle schnell wiederhergestellt worden sei.

Ähnliche Eingeständnisse machte Microsoft am Freitag, indem das Unternehmen einräumte, dass auf die E-Mail-Accounts sowie auf die Profile einiger Mitarbeiter in sozialen Netzwerken vor kurzem Phishing-Attacken verübt worden seien.

Twitter-Accounts für den Security Clearance-Blog von CNN wurden zusammen mit den Blogs für Political Ticket, The Lead, Security Clearance, The Situation Room und Crossfire gehackt und auch die Facebook-Seiten von CNN und Security Clearance wurden bei der Attacke kompromittiert.

Ein am Montag veröffentlichter Bericht von CNN, in dem von industriellen Ausmaßen „systematischer Folter und Morde“ durch das syrische Assad-Regime die Rede war, erregte den Zorn der SEA. Beamte aus dem syrischen Justizministerium dementierten den Bericht, bezeichneten die dazugehörigen Fotografien als Fälschungen und veranlassten CNN so zur Veröffentlichung einer korrigierten Darstellung, doch das hielt die Hackergruppe nicht von dem Angriff am Donnerstag ab.

Die Gruppe forderte die Nachrichtenagentur nach der Attacke auf ihrem offiziellen Twitter-Account erneut heraus, indem sie schrieb, dass sie sich „nicht davon abhalten lassen würde, die Lügner zu verfolgen und ihre Methoden vor der Welt zu offenbaren.“

„An dem heutigen Abend hat die #SEA sich dazu entschlossen sich an #CNN wegen des verleumderischen Berichts zu rächen, der darauf abzielt, die Leiden in #Syria zu verlängern“, heißt es in einem anderen Tweet.

Am Freitag gab Adrienne Hall, Leiter der Microsoft Trustworthy Computing Group in einem Blogpost zu, dass „einige“ Mitarbeiter von Microsoft Opfer von Phishing-Attacken wurden, die den Hackern Zugriff auf deren Accounts in sozialen Netzwerken und auf ihre E-Mail-Konten eröffneten.

Das Unternehmen bestätigt, dass „mit Anfragen an Strafverfolgungsbehörden in Zusammenhang stehende Dokumente“ – Informationen also, die möglicherweise in den halbjährlichen Transparency Reports von Microsoft erscheinen könnten — Ziel des Angriffs waren. In seinem Statement spezifiziert Hall weder die Art des Phishing-Angriffs noch die Echtheit der gestohlenen Schreiben oder Dokumente.

Die Stellungnahme von Microsoft mag sehr vage erscheinen, allerdings kommt dieses Eingeständnis nur einige Wochen nachdem die SEA eine Reihe von Sozial-Media-Einheiten des Unternehmens gekapert hat.

Hall bekräftigt, dass die Ermittlungen von Microsoft andauern, doch sollten Informationen über seine Kunden, inklusive solcher aus den erwähnten Berichten kompromittiert werden, würde das Unternehmen die „entsprechenden Maßnahmen ergreifen“.

Am Neujahrstag kaperte die SEA den Twitter-Account von Skype, um so ihre Unzufriedenheit mit dem Mutterkonzern (Microsoft) und dessen mutmaßlicher Beteiligung an den Schnüffelprogrammen der NSA zum Ausdruck zu bringen. Eine Woche später nahm die Gruppe die Twitter- und Instagram-Accounts des Technischen Supports der Microsoft Xbox, @XboxSupport, und den offiziellen Nachrichtenblog @MSFTNews ins Visier, um mehr oder minder ähnliche Erklärungen zu verbreiten.

Allem Anschein nach steckt die SEA auch hinter Einbrüchen in Twitter, hinter DDoS-Attacken und Fällen von Internet-Selbstjustiz in den letzten Jahren. Darüber hinaus hat die Gruppe großes Medienecho durch Angriffe auf die New York Times, die Washington Post und die Havard University erhalten – um nur einige Ziele zu nennen.

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.