Όσοι προσπάθησαν να δουν την προηγούμενη εβδομάδα την Washington Post από κάποια κινητή συσκευή, τους υποδέχτηκαν pop-up μηνύματα από την γνωστή χακτιβιστική ομάδα Syrian Electronic Army (SEA).
Ένα από τα κείμενα ανέφερε ωμά στους επισκέπτες ότι η σελίδα έχει παραβιαστεί, ενώ άλλα είχαν προπαγανδιστικό χαρακτήρα, για τις στρατιωτικές ενέργειες στη Συρία και την Υεμένη.
Στην πραγματικότητα, ο web server της εταιρείας και η ιστοσελίδα δεν παραβιάστηκαν. Οι hackers κατάφεραν να εμφανίζουν τα μηνύματα τους μέσω της υπηρεσίας Instart Logic, ένα δίκτυο διανομής περιεχομένου (CDN) που χρησιμοποιεί η εταιρεία.
Έτσι όσοι χρήστες προσπάθησαν να έχουν πρόσβαση από τα κινητά τους στην ιστοσελίδα της Washington Post ανακατευθυνόταν αυτόματα σε μια διαφορετική ιστοσελίδα που ελεγχόταν από τους hackers. Όλο αυτό το διάστημα η γραμμή διευθύνσεων του προγράμματος περιήγησης έδειχνε ότι βρισκόταν στη σωστή ιστοσελίδα.
Σύμφωνα με την εφημερίδα, η ιστοσελίδα ήταν υπό τον έλεγχο των hackers για περίπου 30 λεπτά και δεν προκλήθηκαν ζημιές.
Ο Shailesh Prakash, επικεφαλής ασφαλείας της Washington Post, δήλωσε ότι η επίθεση επηρέασε «την ιστοσελίδα για κινητά» αλλά αυτό δεν επηρέασε κανένα από τα δημοσιευμένα άρθρα.
Ο Kenn White, (επιστήμονας υπολογιστών στη Βόρεια Καρολίνα), κατάφερε να αποκτήσει τον κώδικα JavaScript που χρησιμοποιήθηκε από τους hackers για να εμφανίζει τις παρακάτω ειδοποιήσεις:
“You’ve been hacked by the Syrian Electronic Army!”
“US govt is training the terrorists to kill more Syrians.”
“Saudi Arabia and its allies are killing hundreds of Yemens people everyday!”
“The media is always lying.”
Η παράβαση δεν είχε άλλες συνέπειες, οι Syrian Electronic Army θα μπορούσαν εύκολα (αν ήθελαν) να κατευθύνουν τους επισκέπτες της εταιρείας σε κάποια ιστοσελίδα που διανέμει κακόβουλο λογισμικό.
Η συγκεκριμένη ομάδα hackers όμως δεν συνηθίζει τέτοιες ενέργειές, αφού τα κίνητρα τους δεν είναι οικονομικά.
