Vdor v ICANN
Matej Huš
18. dec 2014 ob 20:44:53
Naslednja žrtev v vrsti hekerskih napadov je svetovni upravljavec vrhnjih domen ICANN, ki je bil novembra letos tarča organiziranega ciljanega napada (spear phishing), so sporočili. Za zdaj še neznani napadalci so odnesli precej osebnih podatkov zaposlenih in strank. Ugotavljajo, da je šlo za klasični napad z ribarjenjem, kjer so zaposleni prejeli zlonamerno elektronsko pošto, ki je bila oblikovana kakor legitimna.
Odnesli so prijavne podatke za dostop do elektronske pošte zaposlenih v ICANN-u. Poleg tega so pridobili popoln administratorski dostop do datotek centraliziranem sistemu s podatki o časovnih pasovih (Centralized Zone Data System), kar vključuje imena, naslove, elektronske naslove, telefonske številke, uporabniška imena in gesla vseh uporabnikov. Gesla so bila shranjena v zgoščeni vrednosti z naključnim številom (salted hash), zato je škoda obvladljiva. Prav tako so napadalci dobili dostop do strani ICANN Gac Wiki, ICANN Blog in ICANN WHOIS.
To ni prvi napad na ICANN. Napad se je zgodil že leta 2008, a je bil bistveno manj obsežen in omejen zgolj na spletne strani. ICANN je zaradi svoje funkcije vrhovnega razsodnika - čeprav se pojavljajo ideje za zmanjšanje njegovih pristojnosti - na področju vrhnjih domen tarča številnih napadov, zaradi česar so letos okrepili varnostne sisteme. Pravijo, da bi bil zadnji napad brez teh novosti bistveno hujši. V nobenem primeru pa niso bile prizadete vrhnje domene oziroma povezane baze.