Vizitatorii site-urilor Google și Yahoo au fost
redirecționați către o altă pagină conținând mesajul atacatorilor.
Cercetările preliminare arată că nu serverele Google sau Yahoo au fost
cele compromise.
Atacul, revendicat de gruparea Algerian Hacker, a
reușit să afecteze serverele de DNS locale ale furnizorilor de internet,
inclusiv serviciul de DNS gratuit al Google.
Se pare că IP-ul folosit în atac a fost modificat în
sistemul furnizorului de domenii de internet RoTLD DNS și astfel
propagat către toate serverele DNS ale furnizorilor de servicii de
internet.
Foarte important este că IP-ul a fost propagat și în
serviciul DNS al Google (8.8.8.8 și 8.8.4.4). O parte dintre furnizorii
de servicii de internet și-au reîmprospătat rezoluțiile locale pentru
google.ro, în timp ce alții încă mai folosesc rezultatele furnizate în
timpul atacului.
Se pare că un grup organizat țintește, de asemenea, sistemele naționale TLD, din moment ce atacul din România este al patrulea incident după Irlanda, Pakistan și Israel. Toate incidentele au avut loc în doar o lună de zile.
’’Gruparea Algerian Hacker Group reunește 200 de echipe
mai mici de hackeri și presupunem că incidentul de astăzi a fost
provocat de una dintre ele. Țările vizate până acum sunt Pakistan,
Irlanda și România, iar atacurile au țintit aceleași domenii în toate
aceste țări.
Întrebarea care se pune este de ce și-au pierdut timpul
doar cu atât, când ar putea face mult mai multe, ca de exemplu să
transmită malware. Aceste website-uri sunt foarte populare și e foarte
ușor de remarcat dacă ceva este în neregulă cu ele. E posibil să fie și
altele alterate pentru a provoca daune, iar ceea ce s-a vazut până acum
să reprezinte doar o momeală’’, spune Cătălin Coșoi, Chief Security
Strategist, Bitdefender.
Google neagă
Ce cealaltă parte, reprezentanții companiei Google au
negat că ar fi fost ținta unui atac. "Serviciile Google din România nu
au fost atacate. Pentru o perioadă scurtă de timp, unii utilizatori care
vizitează www.google.ro şi câteva alte adrese de web au fost
redirecţionaţi către un alt site web. Am fost în contact cu organizaţia
responsabilă cu gestionarea numelor de domenii din România", a comunicat
Google.
Fiecare scapa cum poate. Banii si puterea.
RăspundețiȘtergereBani din jocuri.