Категория:
Новости :: 24-11-2011, 22:39
Anonymous подразделение с Шри-Ланки, заявило о том, что они взломали DNS-сервера таких крупнейших компаний, как Apple, Symantec, Microsoft, Facebook, а также других крупных организаций за несколько последних дней.
Они также заявили, что могут провести и отравление кеша на DNS-сервере, если захотят. Снупинг кеша, это процесс, который позволит получить максимальную информацию обо всех записях доменных серверов. Отравление кеша, это метод, который позволяет размещать различные фальшивые записи в памяти доменного сервера. Если эти атаки будут проведены успешно, то злоумышленники также смогут подделать все DNS-записи так, когда пользователи будут вводить доменное имя правильного сайта, они будут попадать на сайт, который является незаконным.
Если учитывать масштабы популярности таких серверов, как: Apple, Symantec, Microsoft, Facebook, то ущерб, который могут нанести такие атаки просто колоссальный. Информация о том, что данные хакеры совершили несанкционированный доступ, появилась на ресурсе Pastebin, причем эту информацию разместили сами злоумышленники. Также, для того, чтобы это выглядело действительно убедительно, они даже выложили некоторые отрывки записей доменных серверов взломанных ими компаний. Хотя еще далеко не факт, что те записи, которые оказались в руках у хакеров подвергаются какой-либо модификации.
Поэтому опубликованные записи говорят исключительно о том, что данные действительно стали доступны, но пока не понятно точно в какой степени. Возможно, это всего лишь попытка напугать и урвать себе очередной кусок популярности. К примеру, в отдельно взятом случае с самым крупным антивирусником, то хакеры утверждают, что они смогли получить максимально полный пул записей всех доменных серверов корпоративного типа, при чем в них входят и данные о внутренних и всех тестовых ресурсах. Такая же ситуация и с Apple, Cisco, Microsoft, Facebook, Skype. Кроме нападения на эти крупнейшие компании, группа хакеров также приписывает себе успешные атаки на ИТ-ресурсы национального Парламента, на самого крупного местного телеком-провайдера и военных ресурсов.
Если разбираться в мотиве нападения этой команды на ИТ-компании такого уровня, то сами хакеры утверждают, что их блоги были под контролем Facebook, и он им постоянно угрожал, а Skype попал под раздачу за то, что пытался заняться записью их переговоров. Сейчас свою реакцию на эти угрозы высказала только компания Symantec, которая утверждает, что они на данный момент следят за своими ресурсами в усиленном режиме, то есть работают по схеме 24/7 и на данный момент они не обнаружили абсолютно никаких подозрительных действий или активности. Они считают, что вся информация от группы хакеров, это не более, чем компромат, который ничтожно смешон и ничем не закреплен. Компания абсолютно уверенна в том, что данные всех клиентов находятся под великолепной выстроенной защитой. Все остальные фигуранты этого дела не комментируют эту информацию.
