Specialistii in securitate de la Bitdefender vin cu detalii legate de atac

UPDATE 16:40

’’Gruparea Algerian Hacker Group reuneste 200 de echipe mai mici de hackeri si presupunem ca incidentul de astazi a fost provocat de una dintre ele. Tarile vizate pana acum sunt Pakistan, Irlanda si Romania, iar atacurile au tintit aceleasi domenii in toate aceste tari. Intrebarea care se pune este de ce si-au pierdut timpul doar cu atat, cand ar putea face mult mai multe, ca de exemplu sa transmita malware. Aceste website-uri sunt foarte populare si e foarte usor de remarcat daca ceva este in neregulă cu ele. E posibil sa fie si altele alterate pentru a provoca daune, iar ceea ce s-a vazut pana acum sa reprezinte doar o momeala’’, spune Catalin Cosoi, Chief Security Strategist, Bitdefender, pentru Mediafax.


Se pare ca IP-ul folosit in atac a fost modificat în sistemul furnizorului de domenii de internet RoTLD DNS si astfel propagat catre toate serverele DNS ale furnizorilor de servicii de Internet. Foarte important este ca IP-ul a fost propagat si in serviciul DNS al Google (8.8.8.8 și 8.8.4.4).

Se pare ca un grup organizat țintește, de asemenea, sistemele naționale TLD, din moment ce atacul din Romania este al patrulea incident dupa Irlanda, Pakistan si Israel. Toate incidentele au avut loc in doar o luna de zile. 


UPDATE 10:45

Bogdan Botezatu, Senior E-Threat Analyst Bitdefender: “Atacul de azi asupra Google si Yahoo Romania a fost revendicat de acelasi grup de hackeri care au atacat site-urile regionale Yahoo si Google in Pakistan. Daca reactia lor a fost una politica in Pakistan, acestia nu au dezvaluit niciun indiciu cu privire la motivul pentru care au atacat serviciile romanesti.

Google pare sa functioneze fara probleme la aceasta ora.


UPDATE 9:50

Unii utilizatori sustin ca pot accesa direct, acum, site-ul Google.ro. Altii nu.


UPDATE 9:30

Poti accesa Google folosind direct adresa IP. Tot ce trebuie sa faci este ca, in bara de adrese a browserului tau, sa scrii in loc de google.ro IP urmator: 173.194.75.94.

Atacul nu este indreptat asupra paginilor in sine, ci asupra serverelor DNS, cele care preiau in acest caz textul "google.ro" si il traduc in adresa IP 173.194.75.94.


UPDATE 9:25

Contactati telefonic, specialistii de la Bitdefender au declarat ca investigheaza problema si ca nu au, momentan, mai multe informatii decat cele comunicate pe pagina de Facebook


Cele doua motoare de cautare, Google si Yahoo! Romania, nu au putut fi accesate in aceasta dimineatea, ca urmare a unui atac informatic. Ulterior, insa, Yahoo! si-a revenit.

Specialistii in securitate de la Bitdefender Romania au confirmat informatia, pe pagina lor de Facebook:

"Celebrele motoare de căutare Google Romania și Yahoo! România au fost atacate azi dimineață, devenit inaccesibile pentru o perioadă. Atacul a fost revendicat de un hacker algerian. Revenim cu detalii în cursul zilei de azi"

Va vom tine la curent!

Intre timp, asteptam comentariile voastre pe marginea aceastei probleme: poate avea legatura atacul de astazi cu actiunea DIICOT de ieri, in urma careia mai multi hackeri romani au fost retinuti?

Share articol: