Panică printre utlilizatorii români de Internet. În această dimineață, GOOGLE.RO a fost atacat de hackerii algerieni, despre care se știe că au legătură cu Al Qaueda. Utilizatorii din România s-au speriat atunci când pe ecranul computerelor, în loc de familiara imagine a motorului de căutare, a apărut o miră pe care scria următoarele: „By MCA-CRB, Algerian Hacker”. Situația s-a repetat pe toate browserele: Opera, Mozilla, Explorer.
Aceștia au postat un mesaj care se încheie cu „va urma“.
Google.com nu a avut probleme, funcționând normal.
Specialiștii de la Google au intervenit imediat pentru deblocarea paginii. Internauții n-au avut decât să caute pe un alt motor, gen Altavsita, informații despre acest inconvenient. Algerian Hacker este o grupare postată în Algeria, care are obiceiul de a ataca mari servere și siteuri ale unor instituții importante, în special guvernamentale sau ale unor firme particulare.
„Serviciile Google din România nu au fost atacate. Pentru o perioadă scurtă de timp, unii utilizatori care vizitează www.google.ro și câteva alte adrese de web au fost redirecționați către un alt site web. Am fost în contact cu organizația responsabilă cu gestionarea numelor de domenii din România“, a comunicat Google.
În jurul orei 11.00 site-ul funcționa normal. ?ê?£i site-ul yahoo.ro a fost afectat de atac.
Acest atac nu este unul direct asupra paginilor și conținutului real, ci un atac asupra serverelor DNS, care interpretează adresele Web cerute și le direcționează către adresele IP reale. Printr-un atac de tip DNS poisoning, în care sunt livrate informații false către celelalte servere DNS și care se propagă astfel către utilizator, atacatorii pot redirecționa traficul către un server rulat de ei. În cazul de față, redirecționarea se face către niște servere stocate în datacenter-ul EMango din Olanda.
Utilizatorii trebuie să fie atenți la paginile vizitate deoarece atacatorii pot livra fișiere malware sau pretinde date de autentificare. Fiecare browser afișează, într-o formă sau alta, certificatele de securitate ale paginii vizitate iar acestea trebuie să fie valide.
Utilizatorul poate alege temporar soluția utilizării adreselor IP reale a serviciilor Google.ro și Yahoo.ro, care sunt 173.194.75.94, respectiv, 87.248.120.148, adăugarea manuală a acestora în fișierul HOSTS, utilizarea versiunilor internaționale .com ale celor două servicii sau alegerea unui furnizor alternativ de servicii DNS precum OpenDNS sau Google Public DNS.
Atacul asupra google.ro vine la o zi după ce au fost făcute percheziții la două grupări infracționale specializate în fraude informatice, care acționau în Australia, Malaezia și Marea Britanie.
Parmac Lucian
