"Iranin kyber-armeija" kaappasi Twitterin
0
Kuva: Trend Micro.
Iranin kyber-armeijaksi itseään kutsuva ryhmä kaappasi perjantaina maailman suosituimman mikroblogipalvelun Twitterin. Tilanne korjattiin nopeasti, mutta ennen sitä palvelun käyttäjät ohjattiin ääriryhmän sivustolle. Hyökkäyskeino oli kavala.
Hyökkäyksen yksityiskohdista kertoo esimerkiksi tietoturvayhtiö Trend Micro. Hyökkäys tapahtui perjantaina, mutta se ei kohdistunut suoraan Twitteriin. Hyökkääjät pääsivät sen sijaan Twitterin käyttämään dns-nimipalvelimeen, joka tulkkaa osoitteen www.twitter.com internetin numeeriseksi ip-osoitteeksi.
Twitter-käyttäjät joutuivatkin ääriliikkeen sivuille
Osoitetulkkaus muutettiin, ja niinpä Twitteriin pyrkivät käyttäjät ohjattiinkin hyökkääjän sivustolle. Sivuilla oli suuri banneri, jossa väitettiin englanniksi, että Twitter on hakkeroitu. Tekijäksi ilmoittautui "Iranin kyber-armeija". Sivuilla oli myös vihreä lippu, jonka yhteydessä oli arabiankielistä tekstiä.
Twitterin käyttämä nimipalvelinyhtiö sanoo Washington Post -lehdelle, ettei yhtiön palvelimia ole murrettu. Joku kävi muuttamassa Twitterin nimipalvelinasetuksia Twitterin omilla tunnuksilla. Hyökkääjät ovat ehkä saaneet tiedot urkittua suoraan Twitteriltä.
Muutos huomattiin noin tunnin jälkeen. Sen jälkeen tilanne korjattiin nopeasti.
Twitter-hyökkäys saattaa liittyä Iranin kesäkuun presidentinvaalien jälkeisiin levottomuuksiin. Silloin opposition mielenosoituksia organisoitiin näkyvästi Twitterin kautta.
