시리아 전자군이 트위터, 뉴욕타임스의 웹사이트를 해킹한 것으로 나타났다.
27일(현지시간) 씨넷 등 외신은 트위터 도메인 주소에 대한 관리자 이메일 주소가 'sea@sea.sy'로 바뀌어 있었으며, 이날 오후께 뉴욕타임스 웹사이트 역시 시리아 전자군의 소행으로 의심되는 공격을 받아 다운됐다고 보도했다.
도메인에 대한 관리자 정보 등을 알려주는 도메인툴스닷컴을 통해 확인한 결과 원래 'domains@twitter.com'으로 표시돼야 할 관리자 이메일 주소가 'sea@sea.sy'로 바뀌어 있었다. 'sea'는 시리아 전자군(Syrian Electronic Army)의 약어로 쓰인다.
시리아 전자군은 자신들의 공식 트위터(@Official_SEA16)에 하이 @트위터, 네 도메인을 봐라. 우리가 접수했다(Hi @Twitter, look at your domain, its owned by #SEA :)라는 문구와 함께 도메인툴스닷컴으로 연결되는 링크를 첨부했다.
시리아 전자군이 직접 트위터의 도메인 네임 서버 리스트를 제어하고 있는 것은 아니나 트위터 웹사이트에 접속한 사용자들을 별도로 구축한 다른 서버로 돌리는 것으로 나타났다. 현지 보안전문가들은 이 사이트에 접속하면 주소가 'http://m.sea.sy/mob.sea.sy '로 바뀌는 것을 확인했다고 밝혔다.
뉴욕타임스는 자사 페이스북을 통해 (웹사이트 다운은) 초기 조사 결과 외부의 악성 공격 때문인 것으로 판단하고 있다고 설명했다.
관련기사
- 美, 29일 시리아 공격 가능성 높아2013.08.28
- “해킹으로 살인도 가능...보안은?”2013.08.28
- 영역 없는 해킹, 자동차서 의료기기까지2013.08.28
- 시리아 전자군, 英 파이낸셜타임즈 해킹2013.08.28
외신에 따르면 실제로 뉴욕타임스의 웹사이트에 접속하면 'SEA가 해킹했다(Hacked by SEA)'라는 문구와 함께 메인화면에 뉴스 대신 칼과 월계수 등을 조합한 이미지가 표출됐었다. 현재 이 웹사이트는 접속불가능한 상태다.
현재 뉴욕타임스는 페이스북을 통해 숫자로 표기되는 IP주소를 통해 자사 웹사이트에 접속할 수 있다고 밝혔다. 웹브라우저 주소창에 'nytimes.com'이라는 도메인 주소를 입력하면 'sea.sy'라는 주소로 접속된다.