Specialiştii Kaspersky Lab afirmă că situaţia apărută în această dimineaţă în cazul mai multor site-uri din România, inclusiv google.ro, a fost generată mai degrabă de un atac local de tip DNS (Domain Name System, n.r.), la nivel de furnizor de servicii de internet, prin care infractorii cibernetici au modificat datele serverelor de pe domeniile rezervate cu ale lor, pentru a redirecţiona traficul utilizatorului.
"Când am aflat despre acest atac de tip DNS poisoning (infractorii cibernetici modifică datele serverelor DNS cu ale lor, pentru a redirecţiona traficul de internet al utilizatorului) asupra site-urilor româneşti Google (google.ro) şi Yahoo! (yahoo.ro) realizat de către hackerul algerian MCA-CRB, am fost destul de sceptici. Momentan, cea mai plauzibilă variantă este că un atac de tip DNS poisoning la nivel de ISP (Furnizor de Servicii Internet, n.r.) se desfăşoară în România. Unele domenii sunt redirecţionate, altele nu", a declarat Ştefan Tănase, senior regional researcher, EEMEA, Global Research and Analysis Team în cadrul Kaspersky Lab, citat de Agerpres.
Potrivit specialistului, "un sistem aşa de mare cum este Google poate fi hackuit, în teorie, dar este foarte puţin probabil".
"Am observat că ambele domenii ajungeau la o adresă IP situată în Olanda: 95.128.3.172 (server1.joomlapartner.nl), aşa că pare mai degrabă un atac de tip DNS poisoning. Există mai multe scenarii pe care le analizăm. Având în vedere faptul că nu toate domeniile .ro au fost afectate, este puţin probabil să fie vorba despre spargerea RoTLD (Romanian Top Level Domain Registrar). Un alt scenariu este că numai conturile RoTLD Google şi Yahoo să fi fost afectate, dar, având în vedere faptul că am descoperit că şi siteurile PayPal.ro, Microsoft.ro şi altele au avut de suferit, nu e foarte probabil nici acest scenariu", a explicat Tănase.
În această dimineaţă, motorul de căutare google.ro a fost inaccesibil timp de câteva ore, timp în care pagina afişa următorul mesaj:
"By MCA-CRB
Algerian Hacker
S thanks = Mr-AdeL & i-Hmx & Lagripe-Dz All Members Sec
To be continued..."
La câteva ore după acest incident, Google România a precizat faptul că serviciile Google de pe plan local nu au fost atacate.
"Cei care au încercat să acceseze în această dimineaţă google.ro au fost redirecţionaţi către alte domenii. Practic, serviciul nu a fost atacat sau hackuit. Nu este vorba despre o vulnerabilitate a Google pe care ar fi urmat să o rezolvăm. Pentru o perioadă scurtă de timp, unii utilizatori care vizitează www.google.ro şi câteva alte adrese de web au fost redirecţionate către un alt site web. Suntem în contact cu organizaţia responsabilă cu gestionarea numelor de domenii din România", a declarat Gabriela Chiorean, director de comunicare Google România.