O útoku hackerů informoval blog Malwerbytes.org, zabývající se bezpečností na internetu. Byl zamířen výhradně na uživatele na území Spojených států. Napadení velkých zpravodajských serverů, které proběhlo ze dvou podezřelých domén, nebývá příliš obvyklé.
Kromě BBC a New York Times napadení čelily například MSN, Newsweek, AOL či oficiální stránky ligy amerického fotbalu NFL.com. Celkově se jedná o deset serverů se souhrnnou měsíční návštěvností kolem 2,42 miliard přístupů.
Útok přes poskytovatele reklam
Analytici z bezpečnostní společnosti Trustwave uvedli, že pachatelé se k útoku dostali prostřednictvím ovládnutí domén, které pro zpravodajské servery poskytují reklamy. Původní majitel těchto domén neobnovil v lednu jejich vlastnictví.
Typem útoku, který hackeři použili, je tzv. ransomware (ransom – angl. výkupné). Napadný přístroj se pod jeho vlivem buď úplně uzamkne, nebo proběhne zašifrování dat. Za odemknutí, případně rozšifrování, pak vir od uživatele vyžaduje poplatek.
V úterý jsme informovali o rozmachu těchto útoků mezi čínskými hackery, kteří by podle spekulací mohli být podporováni určitými státními složkami. Není však prokazatelné, zda za víkendovými útoky mohli stát oni.