Offcanvas

검색|인터넷 / 보안

시리아 전자부대, 일부 언론사 해킹 주장

2014.11.28 Lucian Constantin  |  IDG News Service
시리아 전자부대(Syrian Electronic Army)라는 이름의 해커 그룹이 27일 몇몇 뉴스 사이트를 해킹, 방문자를 위협하는 팝업 메시지를 노출시킨 것으로 관측된다.

트위터로 확산 중인 소식에 따르면 CNBC, 포브스, 시카고 트리뷴, OK 매거진, 이브닝 스탠다드, PC월드, 데일리 텔레그래프, 인디펜던트 등의 뉴스 사이트 등이 해킹 대상이었다.

방문자 모두가 팝업 메시지를 확인한 것은 아니다. "당신은 시리아 전자 부대(SEA)에 의해 해킹됐다"라는 메시지 상당수는 모바일 사용자에 의해 보고됐다.

SEA가 이들 웹사이트를 해킹한 수법은, 고객 신원 관리 플랫폼인 기그야(Gigya)용 DNS 세팅을 가로채는 방식인 것으로 분석되고 있다. 이 그룹은 트위터를 통해 계정 통제권을 확보했음을 시사하는 이미지를 게재했다.

이번 문제를 보도한 미디어 중 하나는 인디펜던트는 현재 문제가 해결된 사황이라고 전했다. 텔레그래프 또한 트위터 계정을 통해 "오늘 아침 외주업체를 통해 운영되던 웹사이트 일부가 침해당했다. 해당 요소를 제거한 상태다. 독자 데이터는 영향 받지 않았다"라고 전했다.

한편 SEA가 트위터에 게재한 스크린 샷은 다음과 같은 메시지를 동반하고 있었다. "행복한 추수감사절, 우리를 너무 그리워하지 않기를! 그리고 미디어들, #ISIS가 민간인인 척 하지 말아라"

SEA는 과거에도 미디어 및 여타 기관을 해캥하기 위해 DNS 하이재킹 기법을 활용한 바 있다. 이러한 공격은 흔히 정치적인 메시지를 노출시키곤 한다. 이 그룹은 시리아 대통령 바사르 알 아사드에 대한 지지를 공표하고 있다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.