O Exército Eletrônico Sírio está violando o Washington Post

Aqueles que tentaram ver o Washington Post na quinta-feira a partir de um dispositivo móvel foram recebidos com mensagens pop-up do conhecido Exército Eletrônico da Síria (SEA).EXÉRCITO ELETRÔNICO SÍRIO

Um dos textos relatou brutalmente aos visitantes que a página havia sido comprometida, enquanto outros eram de natureza propaganda, para ações militares na Síria e no Iêmen.

De fato, o servidor e o site da empresa não foram comprometidos. Os hackers conseguiram exibir suas mensagens através do serviço Instart Logic, uma rede de distribuição de conteúdo (CDN) usada pela empresa.

Portanto, os usuários que tentaram acessar seus telefones no site do Washington Post foram automaticamente redirecionados para outro site controlado por hackers. Todo esse tempo, a barra de endereços do navegador mostrou que estava no site certo.

Segundo o jornal, o site estava sob o controle de hackers por cerca de 30 minutos e nenhum dano foi causado.

O chefe de segurança do Washington Post, Shailesh Prakash, disse que o ataque afetou o “site para celular”, mas isso nĂŁo afetou nenhum dos artigos publicados.

Kenn White, um cientista da computação na Carolina do Norte, conseguiu obter o código JavaScript usado pelos hackers para exibir as seguintes notificações:

“VocĂŞ foi invadido pelo exĂ©rcito eletrĂ´nico da SĂ­ria!”

“O governo dos EUA está treinando os terroristas para matar mais sĂ­rios.”

“A Arábia Saudita e seus aliados estĂŁo matando centenas de pessoas do IĂŞmen todos os dias!”

“A mĂ­dia está sempre mentindo.”ExĂ©rcito EletrĂ´nico SĂ­rio Washington Post

A violação não teve outras consequências, o Exército Eletrônico da Síria poderia facilmente (se quisesse) direcionar os visitantes da empresa a um site que distribui malware.

No entanto, esse grupo de hackers não está acostumado a essas ações, pois seus motivos não são financeiros.