В ходе атаки злоумышленник, вероятнее всего, получил доступ к DNS-серверу и перенаправил входящий траффик на свой сайт. Таким образом, сами домены не были похищены: целью атаки стал именно DNS-сервер провайдера хостинговых услуг, рассказали CNews в координационном центре.
Компания Google, в свою очередь, заявила о том, что ее сервисы не подверглись взлому. «Сервисы Google в Кении не были взломаны, — сообщили в Google. — В течение непродолжительного периода времени некоторые пользователи, которые посещали сайт www.google.co.ke и некоторые другие домены, перенаправлялись на другой вебсайт. В данный момент мы выясняем вопрос с организацией, которая отвечает за управление доменными именами в Кении».
Хакер, который стоит за кибератакой на доменные имена в Кении предположительно несет ответственность за аналогичные атаки в Бангладеше и Малави, которые произошли немногим ранее — в январе и феврале этого года соответственно. В данный момент все доменные имена, пострадавшие от действий злоумышленников, работают в прежнем режиме, отметили в координационном центре национального домена сети интернет.
Источник: CNews.ru
Комментариев нет:
Отправка комментария