Internetul mondial este vizat - în prezent - de un val de atacuri informatice de o amploare fără precedent, care constă în modificarea adreselor site-urilor de Internet cu scopul de a fi piratate, alertează organismul internațional care atribuie adrese de Internet ICANN, relatează AFP.
Potrivit unor experți din afara ICANN, contactați de AFP, hackeri țintesc atât guverne, cât și servicii de informații sau poliție, companii aeriene sau industria petrolieră - atât în Orientul Mijlociu, cât și în Europa, scrie News.ro.
Unul dintre experți consideră că aceste atacuri ar proveni din Iran.
28 noiembrie - Profit Financial.forum
Ei ”atacă infrastructura însăși a Internetului”, a declarat vineri pentru AFP David Conrad, unul dintre conducătorii ICANN, care evocă o campanie ”fără precedent și la scară mare”, care s-a intensificat extraordinar de mult foarte recent.
”Au mai avut loc atacuri țintite, dar niciodată ca acum”, a adăugat el, în urma unei reuniuni de urgență a organizației, vineri.
În principal, aceste atacuri constau ”în înlocuirea adreselor servelor” autorizate ”cu adrese ale unor mașini controlate de atacatori”, a precizat organismul.
Acest lucru le permite hackerilor să caute în date - parole, aderse de e-mail, etc. - cu scopul de a capta complet traficul către serverele lor.
ICANN, cu sediul în California, gestionează sistemul numelor domeniilor online pe care marele public îl cunoaște sub forma de adrese de site-uri de tip .com sau .ro dar și .gov, de exemplu.
Sistemul numelor domeniului ("Domain name System", DNS) - cel care permite legătura între un computer și un site - este cel atacat de hackeri neidentificați.
SPIONAJ ȘI OFICIU POȘTAL
Aceste nume funcționează cam ca operatoarele telefonice de altădată, care conectau interlocutorii între ei prin branșarea unor cabluri la un circuit.
Atacurile contra DNS - supranumite "DNSpionnage" - ”sunt în mare comparabile cu cineva care se duce la oficiul poștal, minte despre adresa ta, îți citelte corespondența, iar apoi ți-o pune el în cutia poștală”, explica Departamentul american al Securității Interne (DHS) aceste atacuri, între care premile par că au avut loc în 2017.
”Multe lucruri nefaste ți se pot întâmpla (sau expeditorului), în funcție de conținutul corespondenței”, adăuga DHS.
Odată cu intensificarea recentă a atacurilor, ICANN ”estimează că există un risc în curs important la adresa unor părți importante ale infrastructurii numelor de domeniu”, a subliniat instituția vineri, îndemnând conducătorii informatici să ia măsuri adecvate.
Mai exact, el îndeamnă la desfășurarea protocolului de protecție intitulat "Domain Name System Security Extensions" (DNSSEC).
Cu toate acestea, ”nu există un singur instrument în vederea rezolvării acestui lucru”, a avertizat David Conrad de la ICANN.
”Este necesar să îmbunătățim securitatea globală a DNS, dacă vrem să avem speranța că putem împiedica acest tip de atacuri”, a adăugat el.
Potrivit lui Ben Read de la firma specializată în spionaj cibernetic FireEye, pe lista țintelor "DNSpionnage" se află organizații care înregistrează nume de domeniu - ele-însele validate de ICANN - sau furnizori de acces la Internet, mai ales în Orientul Mijlociu.
Atacurile caută cu prioritate să ia adrese de e-mail și parole, a precizat Read, care afirmă că ”există dovezi că asta vine din Iran sau este făcut să susțină Iranul”.
Potrivit altui expert, Adam Meyers de la firma CrowdStrike, ”hackerii” caută să fure parole în Liban și Emiratele Arabe Unite (EAU).
”Cu acest acces, ei ar putea să oprească porțiuni ale Internetului. Ei au ales să interceptee (datele) și să spioneze oamenii”, a adăugat el.
Atacurile informatice - de orice amploare și natură - se amplifică cu o viteză exponențială în ultimii ani.
Potrivit unor experți, hackerii fac parte cel mai adesea din două categoriiprincipale - indivizi sau grupuri de hackeri care vor să câștige bani (programe de tip ransomware, revânzare de date personale în partea ascunsă a Internetului, numită "darknet"), sau state - care vor să spioneze alte țări și sau să semene disensiuni politice.
Potrivit unor experți și autorități din multe țări - mai ales din Statele Unite -, China, Rusia, Iranul sau Coreea de Nord sunt deosebit de active în domeniul pirateriei informatice, ceea ce cei vizați neagă.
