Organizacja zarządzająca najważniejszymi elementami Internetu padła ofiarą hakerów. Administratorzy ICANN dopiero teraz przyznali, że od listopada mieli nieproszonych gości.
To kolejny – po awanturze wokół Sony – duży atak hakerski w Stanach Zjednoczonych. Tym razem jednak sprawa jest mniej medialna, ale znacznie poważniejsza. ICANN – Internet Corporation for Assigned Names and Numbers – to organizacja odpowiadająca za rejestrowanie i nadzór nad domenami internetowymi. Bez serwerów DNS, które nadzoruje ICANN, i bez bazy adresów, którymi instytucja ta zarządza, Internet nie istnieje.
W oficjalnym komunikacie na firmowej stronie (ICANN jest organizacją non-profit o statusie firmy zarejestrowanej w Kaifornii) administratorzy sieci poinformowali, że w listopadzie rozpoczęły się ataki hakerskie na część systemu przechowującą dane o adresach sieciowych. Włamywacze mieli dostęp do informacji o osobach odpytujących system o nazwy domen. Informatycy zapewnili, że najważniejsze elementy systemu – te odpowiedzialne za serwery internetowe – działają i są bezpieczne.
Według komunikatu pracownicy ICANN już zawiadomili o zdarzeniu użytkowników, których dane wyciekły. Poinformowano również, że wdrożone zostały nowe metody zabezpieczeń, które mają utrudnić podobne włamania w przyszłości.
Hakerzy mieli posłużyć się socjotechniką – kierowaniem specjalnie spreparowanych listów e-mail do pracowników biura. Naśladowały one wewnętrzną korespondencję i miały skusić odbiorców do kliknięcia na link lub załącznik, który instalował programy umożliwiające osobom z zewnątrz wejście do systemu. Technika ta, określana nazwą spear phishing jest często stosowana do włamań do konkretnych firm w celu wykradania tajemnic biznesowych.
Piotr Kościelniak
rp.pl
foto: totpi.com