UPDATE Google.ro, deturnat de hackeri algerieni
0
Site-urile pentru România ale cunoscutelor motoare de căutare au fost atacate de hackeri. Pagina Google încă nu a fost repusă în funcţie, dar cea a Yahoo! funcţionează. Atacul a fost asupra serverelor DNS, paginile nefiind direct afectate.
UPDATE: "Serviciile Google din Romania nu au fost atacate. Pentru o perioadă scurtă de timp, unii utilizatori care vizitează www.google.ro şi câteva alte adrese de web au fost redirecţionate către un alt site web. Suntem în contact cu organizaţia responsabilă cu gestionarea numelor de domenii din România", susţin oficialii Google într-o declaraţie pentru „Adevărul"
UPDATE: Al treilea nume care se pare că a contribuit este Lagripe-Dz. Numele lui este asociat cu peste 3.000 de atacuri de acest tip.
UPDATE: Al doilea nume menţionat este cel al lui i-Hmx, cunoscut ca şi i-Rdx. Acesta are un blog şi se pare că este un student la farmacie din Algeria, în vârstă de 19 ani, cu numele de Faris.
UPDATE: Mr-ADel, unul dintre cei menţionaţi în acest atac este şi el un hacker cunoscut. Singurele informaţii disponibile despre el sunt cele două atacuri împotriva a doua site-uri ale guvernului din Bangladesh.
UPDATE: Numele hackerului vine de la principalul meci din campionatul Algeriei, vechi din 1963.
UPDATE: Se pare că hackerul are şi mesaje privind martirii din Algeria. Într-un mesaj postat pe un site de ştiri despre hackeri, există o imagine pe care a folosit-o algerianul la unul dintre atacurile trecute împotriva site-urilor din SUA, Franţa sau Indonezia.
UPDATE: Hackerul care a deturnat site-ul Google România este cunoscut drept MCA-CRB. El se identifică drept un hacker. Se pare că ar fi fost ajutat la acest atac de Mr-AdeL & i-Hmx & Lagripe-Dz, care se pare că sunt membri ai unei organizaţii de tip Anonymous.
MCA-CRB este un hacker foarte activ, după informaţiile apărute pe site-urile de specialitate. Un site care monitorizează activităţile de tip deface, cum este cea de pe Google România, îl creditează pe acesta cu peste 5.000 de atacuri, dar ultima actualizare este de anul trecut.
Încă nu este clar dacă accesarea celor două pagini a fost deturnată de un singur hacker sau de mai mulţi. Atacul a fost unul de tip DNS poisoning, notează „Go4IT“. Asta presupune că adresele site-urilor atacate sunt reinterpretate şi apoi direcţionate către alte adrese IP, nu către cele originale. Astfel, hackerii pot redirecţiona traficul către un server de-al lor.
Utilizatorii trebuie să verifice adresa motorului de căutare sau a paginii accesate pentru a fi siguri de integritatea acesteia. Google, de exemplu, foloseşte conexiunea securizată de tip HTTPS, şi nu HTTP ca al unui server nesigur. În cazul atacului asupra google.ro şi yahoo.ro, redirecţionare se face către un datacenter din Olanda.
Site-urile internaţionale ale celor două motoare de căutare nu au fost afectate şi pot fi folosite în continuare. De asemenea, este disponibilă accesarea motoarelor de căutare prin adresele IP directe: 173.194.75.94 - pentru Google, respectiv 87.248.120.148 pentru Yahoo!.
Se încarcă comentariile...
