Organizacja zarządzająca najważniejszymi elementami Internetu padła ofiarą hakerów. Administratorzy ICANN dopiero teraz przyznali, że od listopada mieli nieproszonych gości.

To kolejny – po awanturze wokół Sony – duży atak hakerski w Stanach Zjednoczonych. Tym razem jednak sprawa jest mniej medialna, ale znacznie poważniejsza. ICANN – Internet Corporation for Assigned Names and Numbers – to organizacja odpowiadająca za rejestrowanie i nadzór nad domenami internetowymi. Bez serwerów DNS, które nadzoruje ICANN, i bez bazy adresów, którymi instytucja ta zarządza, Internet nie istnieje.

W oficjalnym komunikacie na firmowej stronie (ICANN jest organizacją non-profit o statusie firmy zarejestrowanej w Kaifornii) administratorzy sieci poinformowali, że w listopadzie rozpoczęły się ataki hakerskie na część systemu przechowującą dane o adresach sieciowych. Włamywacze mieli dostęp do informacji o osobach odpytujących system o nazwy domen. Informatycy zapewnili, że najważniejsze elementy systemu – te odpowiedzialne za serwery internetowe – działają i są bezpieczne.

Według komunikatu pracownicy ICANN już zawiadomili o zdarzeniu użytkowników, których dane wyciekły. Poinformowano również, że wdrożone zostały nowe metody zabezpieczeń, które mają utrudnić podobne włamania w przyszłości.

Hakerzy mieli posłużyć się socjotechniką – kierowaniem specjalnie spreparowanych listów e-mail do pracowników biura. Naśladowały one wewnętrzną korespondencję i miały skusić odbiorców do kliknięcia na link lub załącznik, który instalował programy umożliwiające osobom z zewnątrz wejście do systemu. Technika ta, określana nazwą spear phishing jest często stosowana do włamań do konkretnych firm w celu wykradania tajemnic biznesowych.

Piotr Kościelniak

rp.pl

foto: totpi.com