هک دامنه‌های رومانیایی شرکت‌های بزرگ

دامنه‌هاي رومانيایي سايت‌هاي معروفي مانند گوگل، ياهو، مايكروسافت و كسپرسكي در اواخر ماه نوامبر هك شده و به يك سرور در هلند هدايت شدند. كاستين رايو (Costin Raiu) مدير تيم تحقيقات و تحليل شركت امنيتي كسپرسكي درباره اين اتفاق مي‌گويد: «اين هك از نوع حملات DNS است و هكر با تغيير آدرس DNS سايت‌هایي مانند google.ro، yahoo.ro، microsoft.ro، hotmail.ro، windows.ro، kaspersky.ro و paypal.ro آن‌ها را به آدرس يك سرور هدايت كرده‌ است». كاربران اگر وارد اين سايت‌ها مي‌شدند و صفحات نامرتبطي را مشاهده مي‌كردند.

به گزارش سافت‌گذر به نقل از مجله شبکه؛ طبق اطلاعات عرضه شده در صفحه اول سایت‌های هک شده، يك هكر الجزايري با نام مستعار MCA-CRB اقدام به هك كردن دامنه‌هاي ro شركت‌هاي بزرگ دنياي صنعت كامپيوتر و اينترنت کرده است. شركت امنيتي بيت‌دفندر كه اصالت رومانيايي دارد، درباره اين هك اعلام كرده است سروري كه هكر از روي آن صفحات وب را روي سايت‌هاي هك شده نمايش مي‌دهد، در كشور هلند قرار دارد و بر اثر يك ضعف امنيتي در شركت رجيستركننده دامين RoTLD، هكر مذكور توانسته ركورد دامنه‌ها را دستكاري کرده و به دامنه سرور مورد نظرش تغيير دهد.
البته مؤسسه ملی تحقیق و توسعه انفورماتیک رومانی كه مسئوليت RoTLD را برعهده دارد، در مقابل اظهارات شركت بيت‌دفندر پاسخي ارائه نداده است. كاستين رايو درباره مقابله با اين هك مي‌گويد كه حساب‌كاربري شركت كسپرسكي براي مديريت دامنه kaspersky.ro روي RoTLD براي چندين ساعت هيچ صفحه يا پيغامي نمايش نمي‌داد و امكان دسترسي و تغيير دامنه وجود نداشت و به طور معمول نيز فرد ديگري نبايد بتواند به‌طور مستقيم به اين حساب دسترسي داشته باشد.
البته چند ساعت پس از رخ دادن اين حمله، DNS سايت‌هاي هك شده دوباره به سرورهاي اصلي خود بازگردانده شدند و مشكل برطرف شد، اما اين هك با توجه به اهمیت سايت‌هایی كه مورد حمله واقع شدند، سر و صداي زيادي در اينترنت به پا كرد و تحليل‌هاي زيادي پيرامون آن در اينترنت صورت گرفت.