ايتنا - ارتباط ربایی دامنه های رومانیایی گوگل، یاهو، مایكروسافت توسط هكرها

روز چهارشنبه دامنه‌های رومانیایی گوگل، یاهو، مایكروسافت، آزمایشگاه كسپراسكای و شركت‌های دیگر ارتباط ربایی شدند و به یك سرور هك شده در هلند هدایت شدند.

به گزارش ایتنا از مرکز ماهر، مطابق گفته Costin Raiu، مدیر تیم تحقیقاتی آزمایشگاه امنیتی كسپراسكای، این ارتباط ربایی در سطح DNS اتفاق افتاده است و هكرها ركوردهای DNS برای yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro را تغییر دادند. این كار باعث شد تا به جای محتوی اصلی این سایت‌ها، صفحاتی را كه مهاجمان طراحی كرده بودند نشان داده شود.

Bogdan Botezatu، تحلیلگر ارشد رومانیایی گفت: این هكر به یك سرور در هلند با نام rver۱.joomlapartner.nl اشاره می‌كند كه به نظر می‌رسد هك شده است.

این تحلیلگر بر این باور است كه ركوردهای DNS به علت یك نقض امنیتی در رجیستری دامنه RoTLD تغییر داده شده است.

این رجیستری، سرورهای معتبر DNS را برای كل فضای دامنه .ro مدیریت می‌كند.

یك نماینده از شركت گوگل روز چهارشنبه از طریق پست الكترونیكی اعلام كرد كه سرویس های گوگل در رومانی هك نشده است.

او اشاره كرد برای مدت كوتاهی برخی از كاربران سایت google.ro و چند آدرس وب دیگر به وب سایت‌های متفاوتی هدایت شدند.

هم چنین سخنگوی شركت یاهو از طریق پست الكترونیكی اعلام كرد كه ما مطلع شدیم كه برخی از كاربران در رومانی قادر به دسترسی به سایت Yahoo.ro نمی‌باشند. این مسئله برطرف شده است و از این بابت عذرخواهی می‌كنیم.

شركت مایكروسافت گفت: سایت Microsoft.ro به دلیل یك مسئله در DNS دچار مشكلاتی شد. در حال حاضر این سایت به طور كامل بازسازی شده است و ما این اطمینان را می‌دهیم كه اطلاعات مشتریان در معرض خطر قرار ندارد. ما در حال كار با شریك خود هستیم تا شیوه های امنیتی را بررسی كنیم.

Botezatu بر این باور است كه هكرهایی كه روز چهارشنبه DNS دامنه های رومانیایی را ارتباط ربایی كرده‌اند همان هكرهایی هستند كه هفته گذشته حملاتی مشابه را در پاكستان هدایت كردند.

روز نهم نوامبر، شركت IEDR در بیانیه‌ای اعلام كرد كه این رخداد به علت سوء استفاده هكرها از یك آسیب پذیری در وب‌سایت رجیستری اتفاق افتاده است.