Az elmúlt két évben folyamatosan támadják a hackerek a tartománynévrendszert, ami nélkül nem működik az internet. A legutóbbi próbálkozásuk egyike volt az eddigi legdurvábbaknak.
A hétköznapokban nem sok szó esik róla, de a Domain Name System (DNS), azaz a tartománynévrendszer az internetezés alapvető kelléke. Ennek köszönhető, hogy böngészéskor nem egy értelmetlen számsort kell begépelnünk a böngésző címsorába, hanem jóval könnyebben megjegyezhető webcímeket. De a szerepe összegészében még ennél is fontosabb, hiszen ez felelős mindenért, amit online teszünk: a számlák fizetésétől kezdve a Facebookozásig. Ha valami megzavarná a DNS működését, azzal az internet működése kerülne veszélybe nemcsak helyi szinten, a világ minden táján egyszerre. Márpedig úgy tűnik, a hackerek pontosan ezt szeretnék elérni.
A kiberbűnöző a legfrissebb jelentések szerint egy nagyszabású támadást hajtottak végre a kormányok és a hírszerző ügynökségek weboldalai ellen, szerte az egész világon. A Wired kiberbiztonsági szakértőkre hivatkozva azt írja, a támadókat egy meg nem nevezett kormány támogatta. A Cisco Talos nevű kiberbiztonsági csoportja szerint miközben bizalmas információkhoz akartak hozzájutni, az internet alapvető működéséhez szükséges infrastruktúrát támadták meg.
A jelenlegi információk szerint van egy hackercsoport, ami az elmúlt két évben az úgynevezett DNS-eltérítés módszerével támadták a DNS-t. A manipulálással a felhasználó egy valódinak tűnő, ám a hackerek által készített weboldalra terelődne át a forgalom ahelyett, hogy az eredeti töltődne be. Mindez lehetővé teszi, hogy az összes ott megadott adatot ellopják a kiberbűnözők.
A WikiLeaks alapítója, Julian Assange még 2017 augusztusában nyilatkozott úgy, hogy DNS-eltérítéses támadás érte az oldalát, de hasonlóról számolt be korábban az AVG és a WhatsApp is.
A Cisco szerint viszont kezd eldurvulni a helyzet. A legutóbbi alkalommal 13 ország 40 szervezetét támadták meg így, az áldozatok pedig elsősorban a kormányokhoz tartozó szervezetek, valamint energetikai cégek oldalai voltak a Közel-Keleten és Észak-Afrikában.
A cég eddig senkit sem gyanusított meg a támadással, januárban viszont a FireEye kiberbiztonsági cég arról beszélt, hogy Irán állhat a háttérben. A Cisco szerint a legutóbb eset (amit Teknős névre kereszteltek) viszont más volt, mint az eddigiek. Craig Williams, a Talos igazgatója szerint ezúttal egy sor technikát kombináltak annak érdekében, hogy megbénítsák a DNS-t.
A legtöbb esetben csupán néhány percre sikerült eltéríteni a DNS-t, de volt, hogy napokig egy kamu oldal jött be az eredeti helyett.
Mindezt azzal érték el, hogy magukat a DNS-regisztrátorokat támadták meg, ami lehetővé tette számukra, hogy lecseréljék az eredeti DNS-címet. Ezek közül voltak olyanok, amelyek például a .com végződésű oldalakat kezelik.
A szakemberek szerint ez már egy nagyon komoly fenyegetést jelent. Ha beírjuk a böngészőbe egy adott oldal címét, azt várjuk, hogy az általunk meglátogatni kívánt oldal jön elő. Ha viszont ez nem így van, az alapvetően fogja aláásni az internet biztonságába vetett bizalmunkat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.