Представители Anonymous из Шри-Ланки утверждают о том что им удалось взломать DNS серверы Microsoft, Apple, Symantec, Facebook и некоторых других компаний в течении последней недели. Члены хакерской группировки зявили что они могут совершить атаку отправки кеша на DNS серверы. Snooping DNS кеша позволяет получить исчерпывающую информацию о DNS записях на серверах доменов. В то время как отправка DNS-кеша является методом для размещения злоумышленниками нужных им или поддельных записей в кеш-память серверов доменов. Итогом подобных атак, является получение хакерами возможности подделывать DNS-записи, в результате чего пользователи переходящие на сайты известных компаний будут попадать на сайты злоумышленников. Учитывая популярность и масштабность серверов Symantec, Facebook, Apple, Microsoft, потенциальный ущерб и вероятная угроза подобной атаки могут быть весьма значительными.
Данные о получении несанкционированного доступа группы Anonymous Sri Lanka к вышеупомянутым ресурсам были размещены самой группой на сайте Pastebin. Там же для доказательства Anonymous разместили фрагменты DNS-записей сервером доменов упомянутых компаний. Однако, наличие доступа к данным записям не означает, что у хакеров есть возможность их модифицировать. Anonymous также утверждают что им удалось получить полный доступ к пулу DNS-записей известного антивирусного производителя Symantec. Предположительно у хакеров есть доступ и к корпоративным доменам и к внутренним, тестовым ресурсам. Подобная ситуация и с Novell, Cisco, Skype, Facebook, Microsoft, Apple. Группировка Anonymous Sri Lanka также сообщает о успешной атаке на информационные ресурсы национального Парламента, военного ведомства и крупнейшего на местном уровне провайдера. Аргументируя свою мотивацию нападений на IT компании, Anonymous говорят о том, что к примеру, администрация Facebook вела контроль блогов участников группировки и угрожала им, Skype предпринимал попытки перехватывать и записывать их разговоры. На сегодняшний день наличие потенциальной угрозы прокомментировали представители только Symantec. В частности антивирусный производитель заявил о том что они ведут круглосуточное отслеживание активности на своих серверах и на данный момент никаких подозрительных действий выявлено не было. В Symantec также говорят о том что попытка их компрометации ничтожна и они абсолютно уверены защите информации своих клиентов. Остальные участники инцидента пока воздержались от комментариев на эту тему
|