Google.ro ed altri importanti siti rumeni vittime di defacing

Google si è affrettato a dire “Non siamo stati hackerati”, ma il risultato non cambia: alcuni siti importantissimi sono stati violati in Romania, come google.ro, yahoo.ro, Microsoft, Paypal, Vodafone ma anche le locali compagnie telefoniche nazionali.

Il responsabile di questo attacco a livello nazionale è un personaggio (o magari una coppia o gruppo) che si autodefinisce come algerino: MCA-CRB / Algerian Hacker. In effetti non si tratta di un attacco diretto verso Google e ciascuno degli altri siti (che lentamente stanno recuperando), ma di un “DNS Hijacking”.

Insomma, la motivazione per l’attacco in questione non è più complessa di quella di una semplice bravata. Gli utenti, che scommetto fossero estremamente perplessi, venivano dirottati ad una paginetta nera ed innocua, con un vecchio schermo di prova da televisione fuori onda e semplici scritte rosse su fondo nero. Se il trucchetto fosse riuscito a dei cybercriminali organizzati invece che "casuali", sarebbe stato possibile certamente fare una “strage” di sistemi conducendo ad un sito infetto da malware.

Ma come è successo? Secondo Kaspersky Lab è un attacco di tipo DNS poisoning, che ha influenzato un certo numero di domini - questo sotto i baffi dell’organizzazione che si occupa di gestire e regolamentare i nomi di dominio in Romania. Tutti questi domini, una volta attaccati, risolvevano l’indirizzo verso un IP posizionato in Olanda, quindi ben al di fuori dei confini rumeni (e di certo non all’interno di quelli algerini, sempre che la nazionalità dell’hacker sia vera)

Google ha già diramato un comunicato ufficiale con cui nega di essere stato vittima di ogni attacco diretto, e di essere già in contatto con le autorità rumene. Quale sia l’effettivo modus operandi, è stato un bel colpo per la fama dell’hacker in questione - per quanto non si tratti di un’impresa tecnicamente spettacolare, colpisce per il numero e la qualità dei bersagli “colpiti”.

Via | Securelist

  • shares
  • Mail