DNS-серверы — новая цель хакеров
Активность хакеров, начавшаяся еще весной, все не утихает. Киберзлоумышленники переключились на новый вид нарушений — теперь они взламывают DNS-серверы. Стало известно, что группа хакеров, предположительно из Турции, устроила массированную атаку на DNS в минувшие выходные.
В результате противоправных действий хакеров было совершено проникновение на большое количество веб-сайтов, в число которых входят проекты The Register, Daily Telegraph и UPS. Взлом был осуществлен в подмене доменных имен, которые привязываются к конкретному IP-адресу. Это значит, что пользователь, желающий попасть на один из вышеуказанных порталов, автоматически переходит на совершенно другую страницу, зачастую инфицированную вирусом. Позже к информационным сайтам The Register, UPS и Daily Telegraph присоединились страницы компаний BetFair, Vodafone и Acer, и вместе с ними был поврежден сайт National Geographic.
Эксперты в области безопасности наблюдают за развитием событий. Грэм Клули (Graham Cluley), сотрудник компании Sophos Security, указывает на то, что содержимое самих сайтов осталось нетронутым, хакеры лишь изменили их привязку к IP-адресам. «Вместо того чтобы сломать и уничтожить сам сайт, злоумышленники подменили DNS-записи. Пострадало довольно много интернет-порталов различной направленности, — сообщил аналитик. — DNS-серверы работают как телефонная книга, только вместо имен, фамилий и номеров телефонов в них содержатся доменные имена и соответствующие им IP-адреса».
Ответственность за проведенный взлом пока не взяла на себя ни одна хакерская группа. Что касается самой известной группы Anonymous, к которой сравнительно недавно примкнули члены группы LulzSec, то она строит грандиозные планы по взлому крупнейших корпораций мира. Для начала группа провела ряд успешных атак на DNS-сервера компаний Facebook, Microsoft, Symantec и Apple. Работа сайтов компаний не была нарушена, поскольку, как сообщают сами хакеры, их атака носила исключительно разведывательный характер — им было интересно, какие IP-адреса закреплены за доменами, принадлежащими этим компаниям. Позже Anonymous повторили свой эксперимент на компаниях Novell, Skype и Cisco, после чего атакам подверглись правительственные организации в Шри-Ланке, в том числе правительство, военные и телекоммуникационные компании.
В скором будущем, если планы хакеров Anonymous не изменятся, будет предпринята атака на Уолл Стрит, но она не будет иметь никакого отношения к виртуальному пространству. Это будет социальная акция — группа Anonymous призывает людей надеть белые маски и 17 сентября прийти на Нижний Манхеттен с целью разбития палаточного городка прямо под окнами биржи на Уолл Стрит.