Über eine Schwachstelle in einem Werbedienst hat die dem Assad-Regime zugerechnete Hackergruppe Syrian Electronic Army (SEA) erneut Reuters angegriffen. In den vergangenen Jahren hat sich die Gruppe einen Namen damit gemacht, Webseiten von US-amerikanischen und britischen Medienkonzernen anzugreifen und zu verschandeln. Durch einen Angriff auf die Reuters-Tochter MarkMonitor hatte es die SEA im Februar fast geschafft, Facebook vom Netz zu nehmen.

Der SEA gelang es, Leser des Reuters-Artikels "Attack from Syria kills Israeli teen on Golan, Israel says" auf eine Webseite der SEA umzuleiten, welche unter der Überschrift "Hacked by Syrian Electronic Army" die Glaubwürdigkeit des Artikels in Frage stellte, wie Sicherheitsforscher Frederic Jacobs von Open Whisper Systems berichtet. Wenn die Reuters-Seite einen Werbebanner von den Servern der New Yorker Werbeagentur Taboola enthielt, wurden laut Jacobs Leser umgeleitet. Noch ist nicht klar, wie genau die SEA den Hack bewerkstelligen konnte. Mittlerweile scheint Reuters die Lücke geschlossen zu haben.

Nach eigenen Angaben erreicht Taboola 350 Millionen Nutzer mit 130 Milliarden Anzeigen im Monat. Früher waren die Gründer der Firma bei der Israelischen Armee. Nach eigenen Angaben hat die SEA auch das PayPal-Konto der Firma geknackt.

(jk, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE