Поделиться
ICANN: Основы интернета под угрозой
Масштабы кибершпионской кампании, атакующей DNS, достигли таких значений, что действительно впору говорить о глобальной угрозе. ICANN уже проводила экстренное заседание по этому поводу.
И сотрясутся все основы
Корпорация по управлению доменными именами и IP-адресами (ICANN) выпустила экстренное предупреждение о попытке неизвестных атаковать глобальную инфраструктуру Всемирной сети.
В пресс-релизе организации утверждается о наличии «активной и существенной угрозы ключевым составляющим инфраструктуры DNS».
«Они нацелились на инфраструктуру самого интернета, - заявил директор по технологиям ICANN Дэвид Конрад (David Conrad) агентству AFP. - В прошлом уже наблюдались целенаправленные атаки, но ничего похожего на то, что происходит сейчас».
На самом деле, атаки продолжаются с 2017 г., однако в последние недели эксперты обнаружили резкий всплеск вредоносной активности, нацеленной на инфраструктуру интернета.
«Публикации в открытых источниках указывают на существование многогранной кампании, в рамках которой используется множество различных методологий. Часть атак нацелена на DNS: в структуру делегирования доменных имён вносятся неавторизованные изменения, так что адреса легитимных серверов подменяются адресами машин, контролируемых злоумышленниками», - говорится в публикации ICANN. Далее указывается, что этот тип атак работает только в тех случаях, когда атакуемые домены не используют защитную технологию DNSSEC.
Слон в посудной лавке
Что касается упомянутых публикаций в открытых источниках, то текст ICANN ссылается на статью известного эксперта по сетевой безопасности Брайана Кребса, в которой говорится в первую очередь о крупномасштабной и гиперуспешной кибершпионской кампании, направленной против множества правительств - европейских и ближневосточных, в первую очередь, - и частных компаний.
За этой операцией предположительно стоят иранские спецслужбы. Кребс указывает, что истоки кампании отслеживаются к масштабным взломам ключевых поставщиков инфраструктуры Всемирной сети. Размах операции поражает воображение: Кребс, ссылаясь на данные CrowdStrike, что практически все адреса в интернете так или иначе были использованы в рамках этой кампании.
«На самом деле, никаких особых чудес эти предполагаемые хакеры не совершают, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Рвётся там, где тонко: злоумышленники используют известные уязвимости и недочёты в защите инфраструктуры атакуемых организаций. Просто делается это настолько активно, что действительно впору говорить о глобальной угрозе - уже в силу её суммарного масштаба».
ICANN призывает развернуть технологию защиты DNSSEC на всех доменах в мире. 9-14 марта 2019 г. в Японии пройдёт конференция ICANN64, на которой отдельная секция будет посвящена именно защите DNS и поддержанию функциональности Всемирной Сети.
Поделиться
Короткая ссылка
