RCS&RDS, despre atacul informatic asupra Google.ro: Administratorul de domenii ".ro" se ocupa de rezolvarea problemei/Atacul nu a vizat furnizorii de internet
Atacul informatic de miercuri a fost la adresa unora dintre cele mai populare domenii din Romania (Google.ro, Yahoo.ro, etc.) si administratorul de domenii „.ro” (n.a Institutul National de Cercetare in Informatica -ICI – administreaza serviciul RoTLD) se ocupa de rezolvarea problemei si este cel mai in masura sa va ofere informatii. Atacul nu a vizat furnizorii de internet, a declarat pentru HotNews.ro Emanuel Popa, IP Design & Backbone Manager in cadrul RCS&RDS. Gheorghe Serban, directorul executiv al ANISP (asociatia furnizorilor de internet), sustine ca ceea ce se stie este ca hackerii au reusit sa deturneze rutele de acces catre site-ul google.ro. ICI nu a formulat pana acum nici o reactie cu privire la acest incident.
Oficialul RCS&RDS a mai mentionat pentru HotNews.ro ca „RCS & RDS si-a oferit sprijinul institutiilor care se ocupa cu rezolvarea unor astfel incidente (ex. Centrul National de Raspuns la Incidente de Securitate Cibernetica) pentru solutionarea cat mai rapida a situatiei.”
Gheorghe Serban, directorul executiv al ANISP (Asociatia Nationala de Furnizori de Internet), a precizat pentru HotNews.ro ca ceea ce se stie pana acum este ca hackerii au deturnat rutele de acces catre site-ul google.ro si a oferit cateva explicatii tehnice.
- „DNS (Domain Name System) este mecanismul prin care se stabileste cum ajunge un utilizator prin internet la site-ul google.ro. In principiu internetul functioneaza pe baza de adrese IP, care este un sistem numeric de tip 65.123.si asa mai departe. Internetul nu lucreaza cu identificatori de tip litere, precum google.ro, ci asociaza pentru google.ro o adresa IP. Ca sistemul din calculatorul d-voastra sa ajunga la google.ro trebuie sa capatati acea adresa. Acea adresa o aveti in cache-ul d-voastra sau o are providerul d-voastra de internet sau o cautati undeva la un server de tip DNS instalat de Google undeva in lumea asta. Hackerul respectiv a reusit probabil, pentru ca nu avem confirmarea aceasta, sa patrunda la unul din aceste servere care asociau numelui de domeniu o adresa de tip IP si de cate ori cineva cauta adresa aceea hackerul ii furniza o alta pagina”, a precizat Gheorghe Serban, dierctorul executiv al ANISP.
Problema a fost la serverele Google sau la ICI?
- „Atacul este oarecum in zona Google dar inca nu avem exact raspunsul. Pana nu se face diagnosticul exact nu pot sa ma pronunt”, a spus Serban.
Furnizorul de solutii antivirus BitDefender a anuntat miercuri ca „atacul, revendicat de gruparea Algerian Hacker, a reusit sa afecteze serverele de DNS locale ale furnizorilor de internet, inclusiv serviciul de DNS gratuit al Google. Se pare ca IP-ul folosit in atac a fost modificat in sistemul furnizorului de domenii de internet RoTLD DNS si astfel propagat catre toate serverele DNS ale furnizorilor de servicii de internet.
Foarte important este ca IP-ul a fost propagat si in serviciul DNS al Google (8.8.8.8 si 8.8.4.4). O parte dintre furnizorii de servicii de internet si-au reimprospatat rezolutiile locale pentru google.ro, in timp ce altii inca mai folosesc rezultatele furnizate in timpul atacului.
Se pare ca un grup organizat tinteste, de asemenea, sistemele nationale TLD, din moment ce atacul din Romania este al patrulea incident dupa Irlanda, Pakistan si Israel. Toate incidentele au avut loc in doar o luna de zile”.
Oficialii Google Romaniaau precizat miercuri ca „serviciile Google din Romania nu au fost atacate. Pentru o perioada scurta de timp, unii utilizatori care viziteaza www.google.ro si cateva alte adrese de web au fost redirectionati catre un alt site web. Am fost in contact cu organizatia responsabila cu gestionarea numelor de domenii din Romania”.