Исследователи компании Cisco Talos опубликовали отчет о раскрытой ими масштабной киберпреступной операции, получившей название Sea Turtle. Ее организаторы смогли получить доступ ко внутренним сетям более чем 40 крупных компаний и правительственных организаций в разных странах мира. Главным образом речь идет о странах Ближнего Востока и Северной Африки, но в списке жертв есть компании и организации из других государств, в частности – Албании и Армении.
Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серверы. Это означает, что у посетителей сайтов не было возможности распознать атаку и защититься от нее: они могли вводить в адресную строку абсолютно верный адрес или использовать закладки в браузере, но все равно оказывались на фальшивых страницах. Полученные таким путем учетные данные киберпреступники использовали затем для проникновения в сети компаний и организаций.
Специалисты Cisco Talos отмечают, что подобные атаки подрывают доверие к самой системе DNS, которая является основой функционирования всего интернета. Они предполагают, что за операцией Sea Turtle стоят киберпреступники, имеющие поддержку на правительственном уровне, поскольку рядовым хакерам акции такого масштаба и такой степени дерзости просто не по силам.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970