Корпорация ICANN, осуществляющая управление доменными именами и IP-адресами, опубликовала срочную новость о попытке неизвестных атаковать глобальный комплекс Всемирной сети.
В опубликованном пресс-релизе сообщается о наличии «активной и существенной угрозы ключевым составляющим инфраструктуры DNS».
Массированные атаки подобного рода наблюдались специалистами компании и ранее, начиная с 2017 года, но сейчас кибертеррористы нацелились на саму инфраструктуру интернета. Поводом бить тревогу стал резкий подъем вредоносной активности, замеченной экспертами.
По информации из открытых источников, можно сделать вывод, что это хакеры развернули кампанию с использованием различных методологий атаки. Нацеленность на DNS, в части нападок, привела к неавторизованным изменениям в структуре делегирования доменных имен: адреса реальных серверов были заменены маршрутами машин киберпреступников. Однако, если воспользоваться технологией защиты DNSSEC, процент проникновений может снизиться вплоть до нуля.
Открытые источники утверждают, что в тексте пресс-релиза ICANN имеется ссылка на мнение известного эксперта по вопросам кибербезопасности, который считает атаку, хоть и глобальной, но, узконаправленной. В первую очередь кибершпионы нацелены вывести из строя правительства различных стран, европейских и ближневосточных, а также частные компании. Последние, представляют особый интерес в качестве легкой наживы.
Эксперты предполагают, что в этой истории не обошлось без следа иранских спецслужб. Также, специалисты утверждают, что отслеживание истоков кибершпионской кампании привело их к крупномасштабному хакингу, главных поставщиков инфраструктуры сети Интернет. Операция имеет такой размах, что практически каждый интернет адрес был использован для достижения целей злоумышленников.
Аналитики же, напротив, не видят ничего сверхнового в предполагаемых атаках хакеров. Никаких изощренных способов взлома использовано не было, как раз, наоборот, для проникновения использовались известные недочеты в системах безопасности атакуемых структур. Злоумышленники просто воспользовались уже давно известными «дырами», что говорит, также, и о попустительском отношении пострадавшей стороны к собственной кибербезопасности. Но количество и частота нападений заставляет задуматься о глобальной угрозе, все-таки масштаб действий поражает.
ICANN настойчиво призывает использовать технологию защиты DNSSEC на доменах по всему миру. 9-14 марта 2019 г. в Японии состоится конференция ICANN64, в рамках которой отдельная сессия будет посвящена повышению качества защиты DNS и поддержанию функциональности Всемирной Сети.