Охота на Google

Cайт Google в Кении был некоторое время недоступен из-за хакерской атаки на местный DNS-сервер. Она также коснулась доменов Microsoft, Dell, HP, «Лаборатории Касперского», LinkedIn, Bing, YouTube и других крупных игроков интернет-рынка, сообщает пресс-служба Координационного центра доменов RU и РФ.

На короткий период времени посетители www.google.co.ke и сайтов других крупных организаций перемещались на веб-сайт хакера. Ресурсы переадресовывали пользователей на страницу с надписью «Взломано» (Hacked) на черном фоне.

Взломщик, назвавшийся «Бангладешцем» (Bangladeshi), перенаправил входящий траффик на свой сайт, произведя подмену DNS-сервера (DNS hijack). Таким образом, сами домены не были похищены: целью атаки стал именно DNS-сервер провайдера хостинговых услуг.

Последствия атаки были быстро устранены. В Google заявили, что сервисы компании в Кении не подверглись атаке хакеров, но сообщили, что ведут переговоры с организацией, ответственной за управление доменными именами в Кении.

Хакер, который стоит за кибератакой на доменные имена, предположительно совершал аналогичные атаки в Бангладеше и Малави, которые произошли немногим ранее — в январе и феврале этого года соответственно. В данный момент все доменные имена, пострадавшие от действий злоумышленников, работают в прежнем режиме.

Google - весьма заманчивая цель для хакеров. Они часто используют слабость провайдеров третьих лиц, например, операторов реестров, с тем, чтобы атаковать один из сайтов-сателлитов интернет-гиганта. В октябре 2012 года был атакован ирландский сайт компании Google. В этом случае хакеры воспользовались лазейкой в системе управления контентом Joomla.