Hackerek kompromittálták a görög országkód szerinti TLD-ért felelős domain regisztrátort

 

DNS eltérítéses támadás (DNS hijacking) érte Görögország .gr, valamint .el országkód szerinti legfelsőbb szintű tartományainak (country code top-level domain – ccTLD) kezeléséért felelős ICS-Forth-ot (Institute of Computer Science of the Foundation for Research and Technology). A szervezet nyilvánosan elismerte az incidens tényét, és e-mailben tájékoztatta a domain tulajdonosokat az esetről, még április 19-én. A támadást ahhoz a „Sea Turtle”-ként hivatkozott csoporthoz kötik, amely már korábban is végzett ilyen műveleteket. Az alkalmazott technika relatíve újszerű, ennek során az áldozat DNS beállításainak módosításával képesek elterelni a cégek hálózati forgalmát, ezáltal pedig  érzékeny információkat ─ mint például hitelesítő adatokat ─ gyűjteni. A támadások jellemzően gyors lefolyásúak ─ általában néhány óra, vagy nap alatt lezajlanak ─ és rendkívül nehezen azonosíthatóak. A csoport tevékenységét nyomon követő Cisco Talos az esetről készült elemzéséből kiderült, hogy jelenleg nem ismert, hogy a támadók pontosan mely domainek kapcsán végeztek káros módosításokat. Szokatlan módon a hackerek az ICS-Forth bejelentését követően is folytatták a támadásokat, mintegy öt napon keresztül. A kampány minden jel szerint a közeljövőben nem fog alább hagyni, ugyanis idő közben újabb áldozatokat is azonosítottak különböző országokban, mint például Szudán, Svájc, vagy az Egyesült Államok. A célkeresztben főképp kormányzati szervek, energiaipari vállalatok álltak, valamint legalább egy repülőtér.

(zdnet.com)