Syrische hackers proberen DNS van Facebook.com te wijzigen

De hackersgroep Syrian Electronic Army (SEA) hebben in de nacht van woensdag op donderdag geprobeerd de Domain Name System (DNS)-instellingen van Facebook.com te wijzigen. De hackers wilde hierdoor bezoekers omleiden naar een eigen website. De aanval is tijdig ontdekt endoor de DNS-aanbieder afgeslagen.

Facebook maakt gebruik van de DNS-aanbieder MarktMonitor. De hackers wisten zichzelf toegang te geven tot een beheerderspaneel van het bedrijf en konden via deze web de DNS-instellingen van Facebook.com wijzigen. Het SEA meldt op Twitter dat het wijzigen van de instellingen is gelukt, maar te veel tijd in beslag heeft genomen. Hierdoor is de cyberaanval opgemerkt door MarktMonitor, die de aanval vervolgens wist af te slaan.

De aanval is opgemerkt door beveiligingsonderzoeker Graham Cluley, die dieper in de zaak is gedoken. MarktMonitor blijkt direct actie te hebben ondernomen om toekomstige aanvallen te voorkomen. Het beheerderspaneel waar het SEA toegang tot heeft verkregen is direct offline gehaald.