Pakistanski haker oborio Google.rs i druge velike srpske sajtove

Vesti, 05.12.2012, 08:32 AM

Čuveni pakistanski haker „1337“ poznat po napadima na brojne registre nacionalnih internet domena, kao i obaranju ruskog Google-a i drugih velikih sajtova među kojima su i PayPal, Nokia i Microsoft, hakovao je u toku noći srpski registar nacionalnog internet domena i preusmerio saobraćaj popularnih srpskih veb sajtova ka svom serveru čija je ip adresa 74.63.250.50. I hakerski server je sada van funkcije.

Među 60-ak napadnutih srpskih sajtova su google.rs, microsoft.rs, nokia.rs i drugi veliki sprski sajtovi.

Listu napadnutih veb sajtova možete naći na adresi http://pastebin.com/H1pPsHUr.

Na listi se nalaze imena velikih IT kompanija, nekoliko giganata iz industrije zabave, pa čak i PayPal, kojima je samo "zalepljen" sufiks .rs iako mnogi od njih uopšte ne postoje na srpskom internetu.

Napomena: Nešto kasnije RNIDS je objavio saopštenje o tome šta se događalo i kako je hakovan jedan od ovlašćenih registara "NINET Company d.o.o." koji je mimo dogovora sa Registrom nacionalnog Internet domena Srbije (RNIDS) omogućio neovlašćenu upotrebu softvera za registraciju nacionalnih domena trećim licima. Kompletan tekst saopštenja RNIDS možete naći na našem sajtu ovde. Ugroženi su bili samo internet domeni koji su registrovani kod tog ovlašćenog registra.

Dopuna vesti: "Ninet Company" izdao je saopštenje danas poslepodne koje je objavljeno na Facebook stranici kompanije. U saopštenju se kaže:

"Danas 5.decembra u ranim jutarnjim časovima i pored najrigoriznijih mera zaštite došlo je do napada pakistanske grupe hakera na deo informacionog sistema firme Ninet Company ISP koji je ovlašćeni registar .rs domena. Hakerska grupa je tražila zvučna imena u .rs domenskom prostoru poput Google, Microsoft itd. Većina odgovarajućih .rs domena pripada jednom od reselera firme Ninet Company ISP, pa se hakerska grupa iż Pakistana fokusirala na preuzimanje kredencijala datog resellera kako bi uspesno izvršila napad i neovlašćeno izmenila DNS zapise.

Brzom intervencijom administratora ovlašćenog registra Ninet Company DNS zapisi su vraćeni i svaka dalja neovlasćena promena je sprečena. S obzirom da je Ninet Company ISP jedan od vodećih ovlašćenih registara sa najvećim brojem inostranih resellera koji registruju vrlo primamljive .rs domene, samim tim je konstantno izložen raznim vrstama napada.

NiNet Company će zbog ovog poslednjeg napada u nizu, primeniti još rigoroznije sigurnosne mere, prevashodno za resellere domena.

Nijedan drugi deo DNS infrastrukture, korisničkih niti bilo kojih drugih podataka nije afektiran ovim kratkotrajnim napadom."