Клучни делови од глобалната интернет-инфраструктура се соочуваат со големи напади што го загрозуваат глобалниот систем на интернет сообраќајот, предупреди „чуварот“ на интернет адресите, Интернет корпорацијата за доделени имиња и броеви (ICANN).
Корпорацијата објави дека постои „тековен и значаен ризик“ за клучните делови на инфраструктурата што влијае на домените на кои веб-локациите живеат.
„Тие ќе ја нападнат самата интернет инфраструктурата“, изјави технолошкиот директор Дејвид Конрад за АФП – „И во минатото имавме напади, но никогаш порано не сме биле соочени со вакво нешто“.
Првите забележани напади датираат од 2017 година, но последиците ни оддалеку не беа загрижувачки. Нападите во текот на последниве неколку недели го вклучија алармот за досега можеби најсериозната закана онлајн безбедноста на глобално ниво.
Непријателската активност е насочена кон Системот за имиња на домени или DNS кој насочува сообраќај до планираните онлајн дестинации.
Специјалистите од ICANN велат дека овие напади имаат потенцијал да ги шпионираат податоците во текот на интернет сообраќајот, намерно да го пренасочуваат тој сообраќај на друго место, да им овозможат на напаѓачите да се претстават лажно или да „излажат“ критични веб-страници.
„Не постои единствена алатка за решавање на овој проблем“ – изјави Конрад, додека корпорацијата повикува на зајакнување на веб одбраната. Американските власти издадоа слично предупредување минатиот месец за нападите на DNS системите.
„Ова е како кога некој лажно би се претставил со вашето име на поштенскиот шалтер, би ја преземал поштата наменета за вас, би ја проверил, а дури потоа би ја однел до вашето поштенско сандаче.“ – се вели во еден неодамнешен извештај за сајбер безбедноста на американското министерство за национална безбедност – „И испраќачите и примачите на поштата може да претрпат големи штети“.
Таканачените „DNSpionage“ напади веројатно датираат уште од 2017 година или порано, според Бен Рид, еден од менаџерите на познатата компанија за сајбер безбедност FireEye. Листата на цели вклучуваше веб-регистратори и интернет-провајдери, особено на Блискиот Исток.
„Откривме насочување на адреси и лозинки на електронска пошта“ – открива Рид – „Постојат докази дека овие напади доаѓаат од Иран и се прават за поддршка на Иран“.
DNSpionage хакерите ги крадат онлајн идентитетите, како што се лозинките за е-пошта. Ова се забележува во Либан и Обединетите Арапски Емирати, според Адам Мејерс, потпретседател на за разузнавање во CrowdStrike, компанија за сајбер-безбедност.
Слични напади се случија и во Европа и во други делови на Блискиот Исток, чии цели биле и владите, разузнавачките служби, полицијата, авиокомпаниите и нафтената индустрија, велат експертите од областа на сајбер безбедноста.
„Дефинитивно треба да знаете како функционира интернетот и мора да се справите со обемен сообраќај што е насочен кон вас“ – вели Мејерс за хакерите на DNSpionage – „Со пристапот до структурата на интернетот, хакерите можеа привремено да разбијат делови од самото функционирање на интернетот. Тие, сепак, избраа да ги пресретнуваат пораките и да ги шпионираат луѓето“.
Самиот напад е технички едноставен, но неговиот опсег и таргетирањето на интернет провајдерите и на големите владини ентитети го направија сево ова „голема работа“ – заклучува Мејерс.
ICANN упати предупредување до администраторите на веб-страниците и провајдерите да ја подобрат безбедноста, инаку ќе ги направат корисниците ранливи и лесни цели на глобалната измама.
Организацијата повика на поширока имплементација на DNSSEC технологијата која додава дигитални потписи кои дејствуваат како виртуелни печати што служат како заштита од ситуации кога податоците што се движат низ интернетот се менуваат и можат да бидат украдени во тој сообраќај. DNSSEC, исто така, може да помогне во превенцијата од тоа корисниците на интернет да бидат погрешно насочувани.
„Целта е да се обезбеди интернет корисниците да пристигнуваат на својата посакувана онлајн дестинација и да се спречат таканаречените напади од „човекот во средината“, каде што корисникот е несвесно пренасочен кон потенцијално злонамерна дестинација“ – се вели во соопштението на ICANN.
извор: The Straits Times