Specialistii Kaspersky Lab afirma ca situatia aparuta miercuri dimineata in cazul mai multor site-uri din Romania, inclusiv google.ro, a fost generata mai degraba de un atac local de tip DNS (Domain Name System), la nivel de furnizor de servicii de internet, prin care infractorii cibernetici au modificat datele serverelor de pe domeniile rezervate cu ale lor, pentru a redirectiona traficul utilizatorului.
”Cand am aflat despre acest atac de tip DNS poisoning (infractorii cibernetici modifica datele serverelor DNS cu ale lor, pentru a redirectiona traficul de internet al utilizatorului) asupra site-urilor romanesti Google (google.ro) si Yahoo! (yahoo.ro) realizat de catre hackerul algerian MCA-CRB, am fost destul de sceptici. Momentan, cea mai plauzibila varianta este ca un atac de tip DNS poisoning la nivel de ISP /Furnizor de Servicii Internet, n.r./ se desfasoara in Romania. Unele domenii sunt redirectionate, altele nu”, a declarat Stefan Tanase, senior regional researcher, EEMEA, Global Research and Analysis Team in cadrul Kaspersky Lab, relateaza Agerpres, citat de DailyBusiness.ro
Potrivit specialistului, ‘un sistem asa de mare cum este Google poate fi hackuit, in teorie, dar este foarte putin probabil’.
”Am observat ca ambele domenii ajungeau la o adresa IP situata in Olanda: 95.128.3.172 (server1.joomlapartner.nl), asa ca pare mai degraba un atac de tip DNS poisoning. Exista mai multe scenarii pe care le analizam. Avand in vedere faptul ca nu toate domeniile .ro au fost afectate, este putin probabil sa fie vorba despre spargerea RoTLD (Romanian Top Level Domain Registrar). Un alt scenariu este ca numai conturile RoTLD Google si Yahoo sa fi fost afectate, dar, avand in vedere faptul ca am descoperit ca si siteurile PayPal.ro, Microsoft.ro si altele au avut de suferit, nu e foarte probabil nici acest scenariu”, a explicat Tanase.
Google Romania a precizat faptul ca serviciile Google de pe plan local nu au fost atacate.
”Practic, serviciul nu a fost atacat sau hackuit. Nu este vorba despre o vulnerabilitate a Google pe care ar fi urmat sa o rezolvam. Pentru o perioada scurta de timp, unii utilizatori care viziteaza www.google.ro si cateva alte adrese de web au fost redirectionati catre un alt site web. Suntem in contact cu organizatia responsabila cu gestionarea numelor de domenii din Romania”, a explicat Gabriela Chiorean, director de comunicare Google Romania.
Site-ul google.ro a fost inaccesibil miercuri dimineata pentru cateva ore, interval in care pagina afisa mesajul “hacker algerian” by MCA-CRB. Mai mult, sub imaginea standard care arata lipsa de functionare, era postat textul “to be continued…”
Cu o experiență de 15 ani în domeniul jurnalismului IT&C, Cristi Popa este un expert în a traduce complexitatea tehnologică în termeni simpli și ușor de înțeles pentru publicul larg. Pasionat de inovație și tehnologie, el urmărește îndeaproape evoluțiile din industrie și le aduce la cunoștința cititorilor într-un mod captivant și informativ.
Cristi Popa a lucrat pentru publicații de top, atât online, cât și offline, unde a acoperit o gamă largă de subiecte, de la lansări de produse noi și tendințe tehnologice emergente, până la probleme de securitate cibernetică și impactul tehnologiei asupra societății. El a intervievat lideri din industrie, experți și utilizatori obișnuiți, oferind cititorilor perspective unice și valoroase asupra lumii tehnologiei.
Pe lângă activitatea sa jurnalistică la GadgetReport.ro, Cristi este un vorbitor public căutat și un moderator la evenimente din domeniu.