Twitter Attack by Iranian Cyber Army Hackers

Sebuah kelompok yang menamakan diri hacking "Iran Cyber ​​Army" ditarik dari kudeta selama sekitar satu jam lebih awal hari ini, mengarahkan pengunjung ke situs web Twitter untuk halaman yang berisi bendera hijau dan tulisan Arab:


Untungnya tidak ada indikasi pada titik ini bahwa halaman itu membawa kode berbahaya, dan serangan ini tampaknya memiliki motivasi politik daripada yang dirancang untuk mencuri informasi rahasia dari pengguna.

Tentu saja, hanya karena pesan yang mengatakan
"This site has been hacked by Iranian Cyber Army"
Telah diposting pada halaman web tidak selalu berarti bahwa hacker dari Iran bertanggung jawab atas perusakan itu.

Namun, Twitter telah banyak digunakan awal tahun ini oleh mereka yang ingin berbagi informasi tentang-protes anti pemerintah di negara tersebut awal tahun ini, dan rumor menyebar pada bulan Juli yang direncanakan pada pemeliharaan situs ditunda untuk memungkinkan Iran untuk terus berbagi informasi dari dalam negara sebagai jurnalis warga mengomentari hasil pemilu kontroversial.

Bagian lain dari pesan itu berbunyi:
"The USA thinks they control and manage internet access, but they don't. We control and manage the internet with our power, so do not try to the incite Iranian people."
Amerika Serikat berpikir mereka yang mengkontrol dan mengelola akses internet, tetapi tidak mereka . Kami mengendalikan dan mengelola internet dengan kekuatan kami, jadi jangan mencoba menghasut rakyat Iran.

Biz Batu Twitter telah dipost diseluruh blog menjelaskan bahwa Twitter data DNS yang terganggu oleh pihak yang tidak sah, yang berarti bahwa setiap orang yang mencoba mengunjungi Twitter.com malah dibawa ke situs pihak ketiga.


Jika itu benar maka  berarti bahwa server Twitter sendiri tidak selalu dilanggar oleh hacker.

Catatan DNS bekerja seperti buku telepon, mengubah nama website terbaca-manusia seperti twitter.com ke urutan angka dimengerti oleh internet. Apa yang tampaknya telah terjadi adalah seseorang yang mengubah pencarian, jadi ketika Anda masukkan twitter.com ke dalam browser Anda malah dibawa ke sebuah website yang tidak di bawah kendali Twitter.

Bayangkan saja apa yang bisa terjadi jika mereka mengarahkan orang kepada sebuah situs phishing berpose sebagai Twitter (dirancang untuk mencuri nama login dan password), bukan pesan politik.

Pertanyaannya sekarang adalah bagaimana hacker berhasil mengubah data DNS twitter.com? Mungkinkah cybercriminals berhasil menebak password yang digunakan untuk mengamankan akses ke informasi, dan log in seolah-olah mereka para administrator dari catatan DNS Twitter ?


source : nakedsecurity

No comments