Internet/New Media

Kaspersky contrazice Google: Atac asupra mai multor site-uri din Romania

28 Nov, 14:26 • Redactia DailyBusiness

Specialistii Kaspersky Lab afirma ca situatia aparuta miercuri dimineata in cazul mai multor site-uri din Romania, inclusiv google.ro, a fost generata mai degraba de un atac local de tip DNS (Domain Name System), la nivel de furnizor de servicii de internet, prin care infractorii cibernetici au modificat datele serverelor de pe domeniile rezervate cu ale lor, pentru a redirectiona traficul utilizatorului.

Kaspersky contrazice Google: Atac asupra mai multor site-uri din Romania

”Cand am aflat
despre acest atac de tip DNS poisoning (infractorii cibernetici
modifica datele serverelor DNS cu ale lor, pentru a redirectiona
traficul de internet al utilizatorului) asupra site-urilor romanesti
Google (google.ro) si Yahoo! (yahoo.ro) realizat de catre hackerul
algerian MCA-CRB, am fost destul de sceptici. Momentan, cea mai
plauzibila varianta este ca un atac de tip DNS poisoning la nivel de
ISP /Furnizor de Servicii Internet, n.r./ se desfasoara in Romania.
Unele domenii sunt redirectionate, altele nu”, a declarat Stefan
Tanase, senior regional researcher, EEMEA, Global Research and
Analysis Team in cadrul Kaspersky Lab, citat de Agerpres.

Potrivit
specialistului, ‘un sistem asa de mare cum este Google poate fi
hackuit, in teorie, dar este foarte putin probabil’.

”Am
observat ca ambele domenii ajungeau la o adresa IP situata in Olanda:
95.128.3.172 (server1.joomlapartner.nl), asa ca pare mai degraba un
atac de tip DNS poisoning. Exista mai multe scenarii pe care le
analizam. Avand in vedere faptul ca nu toate domeniile .ro au fost
afectate, este putin probabil sa fie vorba despre spargerea RoTLD
(Romanian Top Level Domain Registrar). Un alt scenariu este ca numai
conturile RoTLD Google si Yahoo sa fi fost afectate, dar, avand in
vedere faptul ca am descoperit ca si siteurile PayPal.ro,
Microsoft.ro si altele au avut de suferit, nu e foarte probabil nici
acest scenariu”, a explicat Tanase.

Google Romania a
precizat faptul ca serviciile Google de pe plan local nu au fost
atacate.

”Practic,
serviciul nu a fost atacat sau hackuit. Nu este vorba despre o
vulnerabilitate a Google pe care ar fi urmat sa o rezolvam. Pentru o
perioada scurta de timp, unii utilizatori care viziteaza
www.google.ro si cateva alte adrese de web au fost redirectionati
catre un alt site web. Suntem in contact cu organizatia responsabila
cu gestionarea numelor de domenii din Romania”, a explicat Gabriela
Chiorean, director de comunicare Google Romania.

Site-ul google.ro a
fost inaccesibil miercuri dimineata pentru cateva ore, interval in
care pagina afisa mesajul “hacker algerian” by MCA-CRB. Mai mult,
sub imaginea standard care arata lipsa de functionare, era postat
textul “to be continued…”

Urmărește Daily Business pe Google News