Specialistii Kaspersky Lab afirma ca situatia aparuta, miercuri dimineata, in cazul mai multor site-uri din Romania, inclusiv google.ro, a fost generata mai degraba de un atac local de tip DNS (Domain Name System – n.r.), la nivel de furnizor de servicii de internet, prin care infractorii cibernetici au modificat datele serverelor de pe domeniile rezervate cu ale lor, pentru a redirectiona traficul utilizatorului, potrivit Mediafax.
„Cand am aflat despre acest atac de tip DNS poisoning (infractorii cibernetici modifica datele serverelor DNS cu ale lor, pentru a redirectiona traficul de internet al utilizatorului) asupra site-urilor romanesti Google (google.ro) si Yahoo! (yahoo.ro) realizat de catre hackerul algerian MCA-CRB, am fost destul de sceptici. Momentan, cea mai plauzibila varianta este ca un atac de tip DNS poisoning la nivel de ISP (Furnizor de Servicii Internet- n.red.) se desfasoara in Romania. Unele domenii sunt redirectionate, altele nu”, a declarat Stefan Tanase, senior regional researcher, EEMEA, Global Research and Analysis Team in cadrul Kaspersky Lab.
Potrivit specialistului, „un sistem asa de mare cum este Google poate fi hackuit, in teorie, dar este foarte putin probabil”.
„Am observat ca ambele domenii ajungeau la o adresa IP situata in Olanda: 95.128.3.172 (server1.joomlapartner.nl), asa ca pare mai degraba un atac de tip DNS poisoning. Exista mai multe scenarii pe care le analizam. Avand in vedere faptul ca nu toate domeniile .ro au fost afectate, este putin probabil sa fie vorba despre spargerea RoTLD (Romanian Top Level Domain Registrar). Un alt scenariu este ca numai conturile RoTLD Google si Yahoo sa fi fost afectate, dar, avand in vedere faptul ca am descoperit ca si siteurile PayPal.ro, Microsoft.ro si altele au avut de suferit, nu e foarte probabil nici acest scenariu”, a explicat Tanase.
Citeste si: UPDATE: GOOGLE.RO, din nou functional. Vezi reactia oficialilor Google Romania
Miercuri dimineata, site-ul google.ro a fost inaccesibil timp de cateva ore. In acel interval, pagina afisa un mesaj cu textul „hacker algerian” by MCA-CRB. Mai mult, sub imaginea standard care arata lipsa de functionare, era postat textul „to be continued…” (va urma).
La cateva ore dupa acest incident, Google Romania a precizat faptul ca serviciile Google de pe plan local nu au fost atacate.
„Cei care au incercat sa acceseze in aceasta dimineata …
Kaspersky: Atacul asupra mai multor site-uri din Romania, unul de tip local la furnizorul de …
