A domének urai

A múlt hét csütörtökén az IANA (Internet Assigned Numbers Authority) és az ICANN (Internet Corporation for Assigned Names and Numbers) weboldalainak látogatói meglepődve tapasztalhatták, hogy valami nagyon nincs rendben. Az Internet működésében jelentős szerepet játszó két szervezetet ugyanis egy meglehetősen kellemetlen biztonsági incidens érte. Eddig ismeretlen támadóknak sikerült "eltéríteniük" az iana.com, az iana-servers.com, az icann.com valamint az icann.net domaineket, és ezzel a látogatók böngészőibe egy saját maguk által összeállított weboldalt tudtak megjeleníteni. Ennek a weboldalnak a részleteit a zone-h.org is közzé tette.

Az eset azért is nagyon hátrányosan érintette például ICANN-t, mert ez a szervezet felel a felső szintű domain nevek kezeléséért. A támadókat azonban mindez vélhetőleg csak tovább motiválta, amit a weboldalukon elhelyezett szöveg is alátámaszt: ""You think that you control the domains but you don't! Everybody knows wrong. We control the domains including ICANN! Don't you believe us?" Vagyis a támadók véleménye szerint az ICANN csak azt hiszi, hogy ő felügyeli a domaineket, de valójában ez nem így van.

A webes támadás részéletei egyelőre még tisztázatlanok. Annyit lehet tudni, hogy a károkozás a NetDevilz csoporthoz fűződik, és vélhetőleg török személyek állnak az eset hátterében. A támadók alapötlete tulajdonképpen egyszerű volt. Az IANA és az ICANN adatforgalmát - eddig hivatalosan nem közölt módszerek révén - a saját IP címeikre irányították át, és ezzel tudták elérni, hogy a weblapjuk jelenjen meg a felhasználók böngészőjében. Dancho Danchev bulgáriai biztonsági kutató szerint a hekkerek ugyanezt az IP címet használták a két héttel ezelőtt feltört Photobucket weboldal esetében is. Az IP cím egyébként egy Németországban üzemeltetett szerverre mutatott.

Az ICANN szóvivője egyelőre nem kívánt nyilatkozni az esettel kapcsolatban.