2009-12-18 10:28
Twitter i Iranian Cyber Army - co się naprawdę stało?
 Oceń wpis
   

Poranek 18 grudnia 2009 przyniósł wysyp informacji o "zhackowaniu" Twittera przez grupę Iranian Cyber Army. Co tak naprawdę się stało?

[UPDATE: Kolejne szczegóły o ataku na Twittera]

twitter hacked in google

Użytkownicy korzystający z Twittera przez www (przez przeglądarkę internetową), w nocy mogli zobaczyć podmienioną witrynę z komunikatem na dole strony:

Iranian Cyber Army

THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY

iRANiAN.CYBER.ARMY@GMAIL.COM

U.S.A. Think They Controlling And Managing Internet By Their Access, But THey Don’t, We Control And Manage Internet By Our Power, So Do Not Try To Stimulation Iranian Peoples To….

NOW WHICH COUNTRY IN EMBARGO LIST? IRAN? USA?
WE PUSH THEM IN EMBARGO LIST ;)
Take Care.

Skuteczność komunikatu nieco ograniczało umieszczenie go na dole strony, oraz zapisanie go po arabsku.

Na stronie Mowjcamp można nadal zobaczyć efekt działań ICA, w ładnej oprawie graficznej - podobno twitter wyglądał tak samo:

iranian cyber army

Twitter działał podczas ataku sprawnie, użytkownicy korzystający z niego przez różne aplikacje do Twittera korzystające z API nie zauważyli żadnych problemów. To dlatego, że sam Twitter nie został w żaden sposób zaatakowany.

Ofiarą ataku były serwery DNS, a metoda użyta przez Iranian Cyber Army to prawdopodobnie cache poisoning. Serwery DNS odpowiadają za to, aby wpisany w przeglądarkę adres w formie tekstowej został zamieniony na odpowiedni adres IP. Dla twitter.com poprawny adres to 168.143.162.100. W czasie ataku serwery DNS podawały jednak inny, zapisany w sfałszowanym przez crackerów rekordzie zestaw cyfr, kierując użytkowników na zupełnie inną stronę internetową, kontrolowaną przez ICA.

Juha Saarinen zapisal następujący rekord:

;; QUESTION SECTION:

;twitter.com. IN A

;; ANSWER SECTION:

twitter.com. 1901 IN A 74.217.128.160

;; QUESTION SECTION:

;160.218.217.74.in-addr.arpa. IN PTR

;; ANSWER SECTION:

160.218.217.74.in-addr.arpa. 3600 IN PTR www.perfectworld.com.

Jak widać ICA umieściła swój komunikat na hostowanym przez kanadyjski PNAP serwisie z grami online, co prawdopodobnie było znacznie łatwiejsze niż zrobienie krzywdy Twitterowi.

W tej chwili sytuacja jest opanowana, a kolejne komunikaty pojawiają się na oficjalnym blogu Twittera oraz w tweetach firmowym Twittera oraz prywatnym Alexa Payne.

Komentarze (2)
Tagi bezpieczeństwo, atak, twitter, DNS, ICA, iranian cyber army
Kategoria internet i marketing wnet
Skype na Symbian - już jest! Dlaczego e-reader to kiepski...
Ankieta
Co stanie się z telewizorami?
Zostaną wyparte przez komputery PC
Przejmą funkcje komputerów PC
Razem z PC znikną z rynku
Będą się rozwijać niezależnie od komputerów
Nie mam zdania na ten temat
Mam inne zdanie (komentarz pod wpisem)
O mnie
Piotr Wrzosiński
Piotr Wrzosiński
Najnowsze wpisy
2011-10-03 10:41 W zeszłym tygodniu pod nowym adresem
2011-09-25 18:20 Minął kolejny tydzień
2011-09-19 11:07 Podsumowanie tygodnia
2011-09-12 13:37 Przedruk i przeprowadzka
2011-09-02 17:36 Wybierz swój e-book!
Najnowsze komentarze
2012-01-20 16:54
StanisławKwiatkowski:
Wygooglany (Scroogled) - Cory Doctorow po polsku.
Jeszcze trochę Doctorowa po polsku, moje tłumaczenie eseju pt. Lockdown. Nadchodząca wojna z[...]
2011-09-26 10:21
Pożyczki Gotówkowe ONLINE:
KFC - Kryzys, Facebook i Co jeszcze?
Nie sądzę aby FB się zawiną, co najwyżej zmieni oblicze. Google np. cały czas się rozwija,[...]
2011-09-23 20:02
najlepsze lokaty:
Wybierz swój e-book!
Niech Pan napiszę e-booka w temacie, w którym naprawdę jest Pan specjalistą. Dosyć już w sieci[...]