תוקפים לחטוף את תחומים. של גוגל, מיקרוסופט, יאהו, אחרים

שמות הרומנים של גוגל, יאהו, מיקרוסופט, מעבדת קספרסקי וחברות אחרות נחטפו ביום רביעי ונותבו מחדש שרתים פרוצים בהולנד.

החטיפה התרחשה ברמת DNS (Domain Name System), כאשר התוקפים משנים את רשומות ה- DNS עבור google.ro, yahoo.ro, microsoft.ro, hotmail.ro, windows.ro, kaspersky.R ו paypal.ro, על פי קוסטין Raiu, מנהל צוות המחקר וניתוח גלובאלי ב Kaspersky מעבדה הביטחון.

זה הביא אתרים המציגים דף שסופק על ידי התוקף במקום התוכן הרגיל שלהם - התקפה ידועה כמו מחיקת אתר. הדף המופרז המוצג במקרה זה ייחס את ההתקפה אל האקר אלג'יראי באמצעות הכינוי MCA-CRB. ההאקר פרסם גם צילומי מסך של אתרי האינטרנט המושחתים באתר של Zone-H.org, ארכיון של הורדת אינטרנט.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך ב- Windows]

האקר הצביע על הדומיינים שרתים בהולנד-שרת1.ג'ומלפרטנר.נ.ל. - נראה שגם הוא נפרץ, אמר בוגדאן בוטזטו, אנליסט בכיר באיומים בספקית האנטי-וירוס הרומנית Bitdefender.

Botezatu סבור שרשומות ה- DNS שונו בעקבות פריצת אבטחה ברישום התחום של RoTLD, המנהלת את שרתי ה- DNS הסמכותיים עבור כל מרחב הדומיין.ro

המכון הרומני הלאומי למחקר ופיתוח מידע, הארגון המנהל את רישום RoTLD, לא הגיב לבקשה עבור תגובה.

פשרה של מערכת ה- RoTLD Web המשמשת את בעלי שם תחום.R כדי לנהל את הדומיינים שלהם או שרתי ה- DNS של הרישום היא אחת האפשרויות, אמר Raiu.

חשבון RoTLD של Kaspersky Lab שהיה בשימוש ניהול קאס Persky.ro - אחד משמות הדומיינים המושפעים - לא הראה שום התראות או סימנים ברורים אחרים לפשרה, אמר ריו. עם זאת, זה לא מבטל את האפשרות של האקרים לקבל גישה לחשבון של מנהל RoTLD ישירות, הוא אמר.

Kaspersky נמצאת בתהליך של הגשת תלונה רשמית עם RoTLD, אמר Raiu.

תרחיש אחר כרוך תוקפים השקת מה שמכונה התקפת הרעלת DNS, שהביאה לכך שרשומות DNS סוררות הוכנסו לשרתים הציבוריים של Google לניתוח DNS - 8.8.8.8 ו- 8.8.4.4-Kaspersky חוקרים אמרו ביום רביעי בבלוג.

לא כל המשתמשים הרומנים הושפעו לפי הפיגוע. למעשה, שרתי ה- DNS של ספקי שירותי אינטרנט רומנים רבים לא דיווחו על הרשומות המורעלות, אמר Raiu.

עם זאת, זה יכול להיגרם על ידי הבדלים במטמון פעמים. שרתי ה- DNS הציבוריים של Google עשויים להיות מוגדרים לרענון רשומות DNS על-ידי חקירת שרתי DNS רשמיים, כמו אלה המופעלים על-ידי RoTLD, מהר יותר ממפתחי ה- DNS של ספקי שירותי אינטרנט מסוימים.

"שירותי Google ברומניה לא נפרצו", אמר נציג Google דרך אי - מייל. "במשך תקופה קצרה, משתמשים מסוימים שביקרו בכתובת www.google.ro ובכמה כתובות אינטרנט אחרות הופנו לאתר אחר. אנו נמצאים בקשר עם הארגון האחראי על ניהול שמות מתחם ברומניה. "

" אנו מודעים לכך ש- Yahoo.ro לא היה נגיש למשתמשים מסוימים ברומניה ", אמרה דוברת יאהו בדוא"ל. "בעיה זו נפתרה ואנו מתנצלים על אי הנוחות שנגרמה כתוצאה מכך."

"ב -27 בנובמבר, Microsoft.ro הושפעה מבעיית DNS של צד שלישי", אמרה מיקרוסופט בהודעה בדוא"ל. "האתר כבר שוחזר במלואו ואנו יכולים לאשר כי שום מידע על הלקוחות לא נפרץ. אנו עובדים עם שותפי צד שלישי שלנו כדי להעריך את נוהלי האבטחה שלהם. "

לא ברור אם שם התחום paypal.ro נמצא בבעלות PayPal. PayPal לא הגיב מיד לבקשה להערה המבקשת הבהרההפיגוע ברומניה בעקבות אחד דומה לזה שהתרחש בשבוע שעבר בפקיסטן והשפיע על תחומים.pk של גוגל, מיקרוסופט, Yahoo, PayPal וחברות אחרות. הפרת האבטחה נחקרה ב- PKNIC, רישום תחום ה- pp.

"PKNIC נעשתה מודעת לפגיעות באחת ממערכותיה אשר גרמה לסך של ארבעה חשבונות משתמש לפריצה ביום שישי בערב ה -23 בנובמבר, המשפיעה על תשעה DNS רשומות, מתוך סך של כ -50 אלף ", נכתב בהודעה שפורסמה באתר האינטרנט שלה השבוע. "זה הוביל למספר כתובות אתר להיות מנותב לדף הודעה, עם הודעה מושחת בשפה הטורקית במשך כמה שעות. כמעט כל האתרים הללו היו מראות של אתרים גלובליים כגון google.pk, microsoft.pk או בעלי המקום עבור מותגים בינלאומיים שאינם עושים עסקים בפקיסטן כגון paypal.pk וכו '.

Botezatu מאמין כי האקרים שחטפו את ה- DNS של התחומים הרומניים ביום רביעי עלולים להיות אותם האחראים לפיגוע בפקיסטן בשבוע שעבר.

ההתקפות נגד ארגוני קוד ברמה העליונה של תחום הרישום (ccTLD) נראה כי הן גדלות. בחודש אוקטובר, התוקפים הצליחו לשנות את רשומות ה- NS של כמה שמות דומיין איריים, כולל Google.ie ו- Yahoo.ie

ב -9 בנובמבר, רשם ה-.IE Domain Registry (IEDR) פרסם הודעה לפיה האירוע היה התוצאה של האקרים המשתמשים בפגיעות באתר האינטרנט של הרישום