Specialistii Kaspersky Lab afirma ca situatia aparuta miercuri dimineata in cazul mai multor site-uri din Romania, inclusiv google.ro, a fost generata mai degraba de un atac local de tip DNS (Domain Name System), la nivel de furnizor de servicii de internet, prin care infractorii cibernetici au modificat datele serverelor de pe domeniile rezervate cu ale lor, pentru a redirectiona traficul utilizatorului.
”Cand am aflat despre acest atac de tip DNS poisoning (infractorii cibernetici modifica datele serverelor DNS cu ale lor, pentru a redirectiona traficul de internet al utilizatorului) asupra site-urilor romanesti Google (google.ro) si Yahoo! (yahoo.ro) realizat de catre hackerul algerian MCA-CRB, am fost destul de sceptici. Momentan, cea mai plauzibila varianta este ca un atac de tip DNS poisoning la nivel de ISP /Furnizor de Servicii Internet, n.r./ se desfasoara in Romania. Unele domenii sunt redirectionate, altele nu”, a declarat Stefan Tanase, senior regional researcher, EEMEA, Global Research and Analysis Team in cadrul Kaspersky Lab, relateaza Agerpres, citat de DailyBusiness.ro
Potrivit specialistului, ‘un sistem asa de mare cum este Google poate fi hackuit, in teorie, dar este foarte putin probabil’.
”Am observat ca ambele domenii ajungeau la o adresa IP situata in Olanda: 95.128.3.172 (server1.joomlapartner.nl), asa ca pare mai degraba un atac de tip DNS poisoning. Exista mai multe scenarii pe care le analizam. Avand in vedere faptul ca nu toate domeniile .ro au fost afectate, este putin probabil sa fie vorba despre spargerea RoTLD (Romanian Top Level Domain Registrar). Un alt scenariu este ca numai conturile RoTLD Google si Yahoo sa fi fost afectate, dar, avand in vedere faptul ca am descoperit ca si siteurile PayPal.ro, Microsoft.ro si altele au avut de suferit, nu e foarte probabil nici acest scenariu”, a explicat Tanase.
Google Romania a precizat faptul ca serviciile Google de pe plan local nu au fost atacate.
”Practic, serviciul nu a fost atacat sau hackuit. Nu este vorba despre o vulnerabilitate a Google pe care ar fi urmat sa o rezolvam. Pentru o perioada scurta de timp, unii utilizatori care viziteaza www.google.ro si cateva alte adrese de web au fost redirectionati catre un alt site web. Suntem in contact cu organizatia responsabila cu gestionarea numelor de domenii din Romania”, a explicat Gabriela Chiorean, director de comunicare Google Romania.
Site-ul google.ro a fost inaccesibil miercuri dimineata pentru cateva ore, interval in care pagina afisa mesajul “hacker algerian” by MCA-CRB. Mai mult, sub imaginea standard care arata lipsa de functionare, era postat textul “to be continued…”