Для защиты от сирийских хакеров The New York Times не хватило 50 долларов

Стали известны подробности атаки хакеров «Сирийской электронной армии» на вебсайты The New York Times и Twitter. Как уже сообщалось, киберпреступникам удалось на недолгое время взять под контроль записи доменных имен сайтов The New York Times и Twitter и внести изменения в их регистрационные данные в Whois.

Вследствие этого сайт The New York Times на несколько часов оказался недоступен для пользователей – трафик с него перенаправлялся на серверы, контролируемые «Сирийской электронной армией». Однако с сайтом Twitter этого не произошло, и причина состоит в том, что Twitter использует для защиты дополнительный сервис Registry Lock.

Следует пояснить, что цепочка управления доменами включает две инстанции. Первая из них – регистратор, с которым и имеют дело компании и физические лица, регистрируя и используя свои домены. В случае с The New York Times и Twitter регистратором выступает австралийская компания MelbourneIT, которая и была успешно атакована сирийскими хакерами. Второй, более высокой инстанцией в данном случае является компания Verisign – администратор домена верхнего уровня .com, работающая непосредственно с регистраторами.

Внесение изменений в записи доменных имен осуществляется на уровне компании-регистратора. Затем эти изменения передаются администратору домена верхнего уровня и автоматически вступают в силу. Это и произошло с доменом The New York Times. После того как хакеры изменили данные о владельце домена, они смогли перенаправить трафик сайта на свои серверы.

Но домен Twitter защищен дополнительно сервисом Registry Lock и потому избежал неприятностей с трафиком. При использовании Registry Lock изменения, внесенные на уровне компании-регистратора, не вступают в силу автоматически. Прежде чем осуществить их, администратор домена верхнего уровня запрашивает дополнительное подтверждение владельца и требует ввода пароля, специально предусмотренного для подобных ситуаций. Поэтому в случае с Twitter хакерам удалось лишь «покрасоваться» в Whois, указав в регистрационных данных собственный электронный адрес. К каким-либо сбоям в работе Twitter это не привело и привести не могло.

Услугу, аналогичную Registry Lock, предоставляет большинство администраторов доменов верхнего уровня. Стоимость ее может разнится, но в целом не превышает 50 долларов в месяц. Этой суммы и не хватило The New York Times, чтобы избежать очередных проблем в работе своего сайта.