Syrian Eletronic Army é adicionada à lista de procurados do FBI e serão tratados como terroristas

O governo americano já está cheio dos ataques do grupo denominado Syrian Eletronic Army e demais hackers do oriente médio. Depois dos ataques ao New York Times, a Divisão de Cyber Crimes do FBI adicionou oficialmente os hackers pro-Assad à lista de procurados.

O FBI também publicou um documento com algumas informações sobre o grupo, como suas habilidades específicas e métodos de ataque. O documento também visa o aumento da preocupação em proteger redes e ambientes que todos que estiverem publicamente estarão certamente no alvo do grupo, e para complementar, o FBI também declarou que os hackers serão vistos como terroristas, agindo ativamente contra os EUA.

Veja abaixo uma prévia do documento:

Antes do New York Times, o grupo tomou crédito pelo ataque ao Washington Post e o site de recrutamento americano. Eles também são conhecidos por ataques a grandes websites como por exemplo o Twitter e a bolsa de valores.

No momento pouca coisa é conhecida do grupo, mas especialistas estão tentando descobrir mais. O grupo formado tem como objetivo principal divulgar e apoiar o presidente sírio Bashar Assad. Alguns ataques que o grupo Anonymous tomou crédito, a Syrian Eletronic Army tomou como seu por direito e expôs informações pessoais dos membros do Anonymous.

Fonte: ibtimes

Read More

Syrian Electronic Army hackeou site de recrutamento americano e deixou mensagem a soldados

Quanto mais perto as forças americanas chegam do presidente sírio Bashar al-Assad, mais o grupo pró-Assad atacava. Hoje cedo, o grupo conseguiu acessar e realizar um defacement na página principal do site de recrutamento americano marines.com, deixando uma mensagem para os soldados não aceitassem ordens de atacar as forças sírias. "Obama é um traidor que quer colocar suas vidas em perigo para resgatar membros da al-Qaeda", podia ser lido na página principal do site. "As forças sírias deveriam ser suas aliadas e não seu inimigo. Recuse suas ordens e concentrem-se no real motivo que soldados juntam-se as forças armadas, defender sua terra natal."

Além da mensagem, a página mostrou imagens de pessoas em uniformes militares americanos, com seus rostos tapados com cartazes com frases como "Eu não entrei nas forças armadas para lutar pela al-Qaeda em uma guerra civil na Siria."

O grupo continua com sua série de ataques para disseminar a causa pro-Assad. Até o momento, o grupo comprometeu o Financial Times, The Guardian, The Onion, perfis do Twitter e muito mais, também são os principais suspeitos do ataque ao The New York Times semana passada.

Os administradores do site marines.com alegam que o site não foi invadido nem comprometido, e sim redirecionado para uma página já comprometida pelos hackers.

Fonte: The Verge

Read More

Viber atacado pelo Syrian Eletronic Army

Viber confirmou que a situação no início desta manhã em que Viber parecia ter sido hackeado pelo Exército Eletrônico da Síria (um grupo pró-governo de hackers alinhados com o presidente sírio, Bashar al-Assad).

AppleSpot originalmente informou sobre a invasão que afetou o Viber na página de suporte, embora não estava claro até que ponto os hackers acessaram os sistemas do Viber.

O Viber já esclareceu que a invasão só permite o acesso aos dois sistemas menores, um painel de suporte ao cliente e um sistema de administração de apoio. De acordo com a resposta oficial da empresa, "não existem dados confidenciais do usuário foi exposto e bancos de dados da Viber não foram 'hackeados'".

A empresa não confirmou se o ataque veio do Exército Eletrônico da Síria, embora o grupo de hackers não assumiu a responsabilidade pelo hack. Viber, no entanto, afirmam que o hack foi o produto de um ataque de phishing que foi realizado contra um de seus funcionários.

Eis o comunicado oficial:

Hoje o site de suporte da Viber foi desfigurado após um funcionário da Viber, infelizmente, foi vítima de um ataque de phishing e-mail. O ataque de phishing permitido o acesso aos dois sistemas menores: um painel de suporte ao cliente e um sistema de administração de apoio. Informações de um destes sistemas foi publicado na página desfigurada.

É muito importante ressaltar que não há dados confidenciais do usuário expostos e que os bancos de dados do Viber não foram "hackeados". , As informações particulares do usuário sensível é mantido em um sistema seguro que não pode ser acessado através deste tipo de ataque e não faz parte do nosso sistema de suporte.

Levamos este incidente muito a sério e estamos trabalhando agora para retornar o site de suporte ao serviço completo para nossos usuários. Além disso, queremos garantir a todos os nossos usuários que estamos revendo todas as nossas políticas para se certificar de que nenhum incidente se repita no futuro.

O hack tirou a página de suporte do Viber, e substituiu-o com a seguinte mensagem e uma imagem do hack.

Caros usuários do Viber,

A base israelense do Viber espiona e monitora você.

Nós não fomos capazes de hackear todos os sistemas do Viber, mas a maioria do que foi projetado para espionagem e monitoramento foi.

A imagem acima foi concebida para funcionar como prova de que os hackers fizeram em bancos de dados do Viber. Também mostrou arquivos liberados para confirmar suas alegações (segunda imagem).

Como você pode ver, os hackers foram capazes de acessar informações, como número de telefone, UDID (a UDID específico Viber, e não a uma Apple oferece - veja a atualização abaixo), país, endereço de IP, tipo de dispositivo, tipo OS, versão, data de registro, atualização mais recente, e push token. Viber, mais uma vez reiterou que nesta imagem é de um painel de administração, e não um banco de dados.

Viber também aproveitou a oportunidade para responder às acusações de espionagem:

Viber, como muitas outras empresas, como Microsoft, Cisco, Google, Intel e mantém um centro de desenvolvimento em Israel. Parece que isso causou algumas pessoas para chegar a algumas teorias da conspiração bastante bizarras.

Essas afirmações são completamente sem mérito, e não tem base na realidade.

Viber é um serviço de mensagens gratuito e chamandas sediada em Londres, com os centros de desenvolvimento em Israel, com mais de 200 milhões de usuários no mundo todo.

Viber seguiu-se com mais detalhes sobre os dados que foram acessados​​:

Os dados são bastante básicos - nós queremos saber quando o usuário registrado, onde a partir de (país), tipo de dispositivo (nos ajuda a entender que usa Viber, detectar problemas, etc), UDID é um ID interno (não o da Apple UDID), push é usado para se comunicar com os usuários (mas não pode ser usado por um terceiro partido), etc Enquanto isso não são os dados mais sensíveis (conteúdo das mensagens, endereços, etc), estamos decepcionados que os hackers foram capazes de obter acesso a estes sistemas . Estamos trabalhando, como nós falamos, para se certificar de que isso não vai acontecer novamente.

O sistema que foi violado o nosso CSR (Customer Support). Os defensores precisam ter acesso a esses dados para ajudar os usuários com várias questões técnicas. A maioria dos desenvolvedores de aplicativos que fornecem aos seus apoiantes com dados semelhantes.

Fonte: Tech Crunch 

Read More