Potrivit unor experţi din afara ICANN, contactaţi de AFP, hackeri ţintesc atât guverne, cât şi servicii de informaţii sau poliţie, companii aeriene sau industria petrolieră – atât în Orientul Mijlociu, cât şi în Europa.
Unul dintre experţi consideră că aceste atacuri ar proveni din Iran.
Ei „atacă infrastructura însăşi a Internetului”, a declarat vineri pentru AFP David Conrad, unul dintre conducătorii ICANN, care evocă o campanie „fără precedent şi la scară mare”, care s-a intensificat extraordinar de mult foarte recent.
„Au mai avut loc atacuri ţintite, dar niciodată ca acum”, a adăugat el, în urma unei reuniuni de urgenţă a organizaţiei, vineri.
În principal, aceste atacuri constau „în înlocuirea adreselor servelor” autorizate „cu adrese ale unor maşini controlate de atacatori”, a precizat organismul.
Acest lucru le permite hackerilor să caute în date – parole, aderse de e-mail, etc. – cu scopul de a capta complet traficul către serverele lor.
ICANN, cu sediul în California, gestionează sistemul numelor domeniilor online pe care marele public îl cunoaşte sub forma de adrese de site-uri de tip .com sau .ro dar şi .gov, de exemplu.
Sistemul numelor domeniului („Domain name System”, DNS) – cel care permite legătura între un computer şi un site – este cel atacat de hackeri neidentificaţi.
SPIONAJ ŞI OFICIU POŞTAL
Aceste nume funcţionează cam ca operatoarele telefonice de altădată, care conectau interlocutorii între ei prin branşarea unor cabluri la un circuit.
Atacurile contra DNS – supranumite „DNSpionnage” – „sunt în mare comparabile cu cineva care se duce la oficiul poştal, minte despre adresa ta, îţi citelte corespondenţa, iar apoi ţi-o pune el în cutia poştală”, explica Departamentul american al Securităţii Interne (DHS) aceste atacuri, între care premile par că au avut loc în 2017.
„Multe lucruri nefaste ţi se pot întâmpla (sau expeditorului), în funcţie de conţinutul corespondenţei”, adăuga DHS.
Odată cu intensificarea recentă a atacurilor, ICANN „estimează că există un risc în curs important la adresa unor părţi importante ale infrastructurii numelor de domeniu”, a subliniat instituţia vineri, îndemnând conducătorii informatici să ia măsuri adecvate.
Mai exact, el îndeamnă la desfăşurarea protocolului de protecţie intitulat „Domain Name System Security Extensions” (DNSSEC).
Cu toate acestea, „nu există un singur instrument în vederea rezolvării acestui lucru”, a avertizat David Conrad de la ICANN.
„Este necesar să îmbunătăţim securitatea globală a DNS, dacă vrem să avem speranţa că putem împiedica acest tip de atacuri”, a adăugat el.
Potrivit lui Ben Read de la firma specializată în spionaj cibernetic FireEye, pe lista ţintelor „DNSpionnage” se află organizaţii care înregistrează nume de domeniu – ele-însele validate de ICANN – sau furnizori de acces la Internet, mai ales în Orientul Mijlociu.
Atacurile caută cu prioritate să ia adrese de e-mail şi parole, a precizat Read, care afirmă că „există dovezi că asta vine din Iran sau este făcut să susţină Iranul”.
Potrivit altui expert, Adam Meyers de la firma CrowdStrike, „hackerii” caută să fure parole în Liban şi Emiratele Arabe Unite (EAU).
„Cu acest acces, ei ar putea să oprească porţiuni ale Internetului. Ei au ales să interceptee (datele) şi să spioneze oamenii”, a adăugat el.
Atacurile informatice – de orice amploare şi natură – se amplifică cu o viteză exponenţială în ultimii ani.
Potrivit unor experţi, hackerii fac parte cel mai adesea din două categoriiprincipale – indivizi sau grupuri de hackeri care vor să câştige bani (programe de tip ransomware, revânzare de date personale în partea ascunsă a Internetului, numită „darknet”), sau state – care vor să spioneze alte ţări şi sau să semene disensiuni politice.
Potrivit unor experţi şi autorităţi din multe ţări – mai ales din Statele Unite -, China, Rusia, Iranul sau Coreea de Nord sunt deosebit de active în domeniul pirateriei informatice, ceea ce cei vizaţi neagă.