ارتباط‌ربايی دامنه‌های رومانيايی گوگل، ياهو، مايكروسافت توسط هكرها

شماره: IRCNE2012121686
تاريخ:11/09/91

روز چهارشنبه دامنه هاي رومانيايي گوگل، ياهو، مايكروسافت، آزمايشگاه كسپراسكاي و شركت هاي ديگر ارتباط ربايي شدند و به يك سرور هك شده در هلند هدايت شدند.
مطابق گفته Costin Raiu، مدير تيم تحقيقاتي آزمايشگاه امنيتي كسپراسكاي، اين ارتباط ربايي در سطح DNS اتفاق افتاده است و هكرها ركوردهاي DNS براي yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro را تغيير دادند. اين كار باعث شد تا به جاي محتوي اصلي اين سايت ها، صفحاتي را كه مهاجمان طراحي كرده بودند نشان داده شود.
Bogdan Botezatu، تحليلگر ارشد رومانيايي گفت: اين هكر به يك سرور در هلند با نام server1.joomlapartner.nl اشاره مي كند كه به نظر مي رسد هك شده است. اين تحليلگر بر اين باور است كه ركوردهاي DNS به علت يك نقض امنيتي در رجيستري دامنه RoTLD تغيير داده شده است. اين رجيستري، سرورهاي معتبر DNS را براي كل فضاي دامنه .ro مديريت مي كند.
يك نماينده از شركت گوگل روز چهارشنبه از طريق پست الكترونيكي اعلام كرد كه سرويس هاي گوگل در روماني هك نشده است. او اشاره كرد براي مدت كوتاهي برخي از كاربران سايت google.ro و چند آدرس وب ديگر به وب سايت هاي متفاوتي هدايت شدند. هم چنين سخنگوي شركت ياهو از طريق پست الكترونيكي اعلام كرد كه ما مطلع شديم كه برخي از كاربران در روماني قادر به دسترسي به سايت Yahoo.ro نمي باشند. اين مساله برطرف شده است و از اين بابت عذرخواهي مي كنيم.
شركت مايكروسافت گفت: سايت Microsoft.ro به دليل يك مساله در DNS دچار مشكلاتي شد. در حال حاضر اين سايت به طور كامل بازسازي شده است و ما اين اطمينان را مي دهيم كه اطلاعات مشتريان در معرض خطر قرار ندارد. ما در حال كار با شريك خود هستيم تا شيوه هاي امنيتي را بررسي كنيم.
Botezatu بر اين باور است كه هكرهايي كه روز چهارشنبه DNS دامنه هاي رومانيايي را ارتباط ربايي كرده اند همان هكرهايي هستند كه هفته گذشته حملاتي مشابه را در پاكستان هدايت كردند.
روز نهم نوامبر، شركت IEDR در بيانيه اي اعلام كرد كه اين رخداد به علت سوء استفاده هكرها از يك آسيب پذيري در وب سايت رجيستري اتفاق افتاده است.