Doina Banciu, sefa ICI: Numarul domeniilor .ro atacate informatic a fost sub 0,002%

de Adrian Vasilache     HotNews.ro
Miercuri, 5 decembrie 2012, 11:05 Economie | Telecom


Doina Banciu, sefa ICI
Foto: Hotnews
Nu este prima data cand domeniile.ro au suferit atacuri (n.a informatice), sper ca nu va imaginati ca nu exista sisteme de protectie serioase si va asigur ca numarul domeniilor atacate a fost sub 0,002%. Nu au fost atacate serverele, a declarat miercuri Doina Banciu, director general al Institutului National de Cercetare -Dezvoltare in Informatica (ICI). Pe 3 decembrie, la cinci zile dupa atacul informatic ce a afectat functionarea google.ro si yahoo.ro, ICI a comunicat ca in noaptea de 27/28 noiembrie 2012 a avut loc un atac asupra server-ului de Administrare Domenii ro.

  • "Sunteti profesionisti si cred ca nu va imaginati ca este prima data cand domeniile.ro au suferit atacuri. Sper ca nu va imaginati ca nu exista sisteme de protectie serioase si as vrea sa va asigur ca numarul domeniilor atacate a fost sub 0,002%. Nu au fost atacate serverele. Nu suntem singuri in acest demers. Cu noi sunt colegii de la CERT si de la structurile speciale care se ocupa de astfel de probleme in tara noastra si am luat toate masurile pentru a fi cat mai putine efecte negative", a spus Doina Banciu, in cadrul evenimentului Gala Comunicatii Mobile 2012.
  • UPDATE: "Au fost afectate 11 domenii .ro dintr-un total de peste 600.000 de domenii. Cam in doua ore si ceva au fost remeiate problemele. Serverele DNS nu au fost afectate ci numai serverul de administrare domenii.ro, practic interfata web unde utilizatorii pot intra. Am luat imediat masuri. Specialistii nostri au identificat ce este posibil sa se fi intamplat si acum lucram cu echipe de expertti si am cerut o evaluare de securitate a sistemului, pe care am mai facut-o o data", a mai precizat Doina Banciu.
Amintim ca pe 3 decembrie, la cinci zile dupa atacul informatic ce a afectat functionarea google.ro si yahoo.ro, ICI a comunicat ca in noaptea de 27/28 noiembrie 2012 a avut loc un atac asupra server-ului de Administrare Domenii ro:

"In noaptea de 27/28 noiembrie 2012 a avut loc un atac asupra server-ului de Administrare Domenii ro. Au fost modificate nameserver-ele la cateva domenii larg utilizate cum sunt google.ro, yahoo.ro, redirectandu-le catre o alta pagina de web. In interval de cateva ore a fost restabilita functionarea domeniilor afectate.

In vederea analizarii cauzelor incidentului a fost stabilita o comisie la nivelul institutului si au fost luate o serie de masuri imediate, menite sa diminueze posibilitatea unor incidente nedorite de acest gen.

In perioada imediat urmatoare rezultatele Comisiei de analiza vor fi facute publice. Serverele DNS nu au fost afectate iar pe serverele RoTLD nu sunt stocate date despre tranzactiile financiare", se spune in comunicatul de pe rotld.ro.

Incidentul a afectat site-uri precum yahoo.ro, microsoft.ro, hotmail.ro, windows.ro si kaspersky.ro si, iar problema a tinut de faptul ca un timp userii nu au putut intra pe ele, fiind redirectionati catre alte adrese IP decat cele reale, din cauza actiunii unui hacker algerian care mai are la activ cateva mii de atacuri.

Incidentul a fost comentat de Kaspersky si Bitdefender, companiile de securitate venind cu o serie de scenarii posibile.

Kaspersky

"Cand am aflat despre acest incident, am fost destul de sceptici cu privire la atac,￯ a declarat Stefan Tanase de la Kaspersky Lab Romania. ￯Un site atat de mare cum este Google poate fi spart, in teorie, dar este foarte putin probabil. Apoi, am observat ca ambele domenii ajung la o adresa IP situata in Olanda: 95.128.3.172 (server1.joomlapartner.nl) " asa ca pare mai degraba un atac de tip DNS poisoning, spunea Stefan Tanase, specialist la Kaspersky.

Compania analizeaza situatia si da cateva scenarii posibile.

Unul ar fi ca RoTLD (Romanian Top Level Domain Registrar) ar fi fost "spart", astfel incat hackerii au avut acces la toate setarile DNS ale domeniilor .ro. Scenariul este insa putin probabil, fiindca nu toate domeniile .ro au fost afectate, spun cei de la Kaspersky.

O alta ipoteza ar fi ca au fost compromise conturile Google si Yahoo!, iar hackerii au schimbat setarile DNS. Nici acest scenariu nu este foarte posibil, din moment ce nu doar Google si Yahoo au avut de suferit, ci si cele ale Microsoft si PayPal.

Cel mai probabil este ca atacul de tip DNS poisoning se intampla la nivelul ISP-urilor in Romania, iar unele domenii sunt redirectionate, iar altele, nu, mai spun cei de la Kaspersky.

Compania mai spune ca lucrurile puteau sta mult mai rau daca atacatorii nu ar fi dorit doar sa posteze un mesaj, ci ar fi ales sa redirectioneze userii catre o pagina de phishing, existand pericolul ca multe conturi sa fie compromise.

Bitdefender

"Atacul, revendicat de gruparea Algerian Hacker, a reusit sa afecteze serverele de DNS locale ale furnizorilor de internet, inclusiv serviciul de DNS gratuit al Google. Se pare ca IP-ul folosit in atac a fost modificat in sistemul furnizorului de domenii de internet RoTLD DNS si astfel propagat catre toate serverele DNS ale furnizorilor de servicii de internet.

Foarte important este ca IP-ul a fost propagat si in serviciul DNS al Google (8.8.8.8 si 8.8.4.4). O parte dintre furnizorii de servicii de internet si-au reimprospatat rezolutiile locale pentru google.ro, in timp ce altii inca mai folosesc rezultatele furnizate in timpul atacului.

Se pare ca un grup organizat tinteste, de asemenea, sistemele nationale TLD, din moment ce atacul din Romania este al patrulea incident dupa Irlanda, Pakistan si Israel. Toate incidentele au avut loc in doar o luna de zile.
 
Gruparea Algerian Hacker Group reuneste 200 de echipe mai mici de hackeri si presupunem ca incidentul de astazi a fost provocat de una dintre ele. Tarile vizate pana acum sunt Pakistan, Irlanda si Romania, iar atacurile au tintit aceleasi domenii in toate aceste tari.

Intrebarea care se pune este de ce si-au pierdut timpul doar cu atat, cand ar putea face mult mai multe, ca de exemplu sa transmita malware. Aceste website-uri sunt foarte populare si e foarte usor de remarcat daca ceva este in neregula cu ele. E posibil sa fie si altele alterate pentru a provoca daune, iar ceea ce s-a vazut pana acum sa reprezinte doar o momeala" spunea Catalin Cosoi, Chief Security Strategist, Bitdefender.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.

















2420 vizualizari

  • +2 (4 voturi)    
    DNSSEC [ DNS Securizat ] (Miercuri, 5 decembrie 2012, 11:34)

    xtraiq [anonim]

    1. Cum justificati intarzierea anuntului fata de ora producerii ? [ doar nu erati Dvs. personal ocupata cu "remedierea" ]
    2.Ce faceti concret sa nu se mai repete evenimentul ( nu doar ce ati descoperit din ce a fost ) ?
    3. DNSSEC [ DNS Securizat ] care e calendarul de imlementare ?

    Ca dovada de profesionalism, preferam raspunsurile scurte si la obiect.
    • -1 (1 vot)    
      :) (Miercuri, 5 decembrie 2012, 11:52)

      owl [utilizator] i-a raspuns lui xtraiq

      n-ai ce scoate... ne spune ca 0.002% au avut probleme... probabil o sa faca ceva la 10%...
    • 0 (2 voturi)    
      dnssec (Miercuri, 5 decembrie 2012, 11:59)

      cco [utilizator] i-a raspuns lui xtraiq

      nu te ajuta daca sunt "sparte" si exploatate scripturile folosite de user sa isi administreze domeniile de pe servere.

      din cate inteleg eu cam asta s-a intamplat. similar cu ce s-a intamplat in irlanda.

      oricum, astia de la ici sunt intarziati rau si super-echivoci.
    • 0 (2 voturi)    
      Sper ca va imaginati (Miercuri, 5 decembrie 2012, 12:06)

      Bogdan_1 [utilizator] i-a raspuns lui xtraiq

      Ca suntem profesionisti si desi nu ne pricem vom gestiona monopolul dat de stat in modul cel mai sigur (pentru noi nu pentru utilizatori). Sper ca va mai imaginati ca toate lucrurile sunt sub control si avem proceduri clare de raspuns. Ca daca nu aveti suficienta imaginatie e vai de noi.
  • +2 (4 voturi)    
    Nu doar Vanghelie are probleme cu "limbajurile" (Miercuri, 5 decembrie 2012, 12:04)

    Baba.Ana [utilizator]

    "Numarul domeniilor .ro atacate informatic a fost de 0,002%" - corect ar fi fost "ponderea" sau "proportia". Numarul e... un numar, nu un procent. Doua, trei sau douazeci de mii.
  • +2 (4 voturi)    
    Lamentabil (Miercuri, 5 decembrie 2012, 12:35)

    JG [utilizator]

    Comportare lamentabila.
    0,002% din domenii?
    Probabil NUMERIC.
    Dar care e procentul de IMPORTANTA a site-urilor atinse?
    ADEVARUL, chiar dureros, e mai acceptabil decit niste raspunsuri imbracate in penibil, ridicol si NEPROFESIONALISM.
    ICI (ICCI), cel dinainte de momentul '89 era mult mai valoros decit resturile/ramasitele de acum.
    Si stiu ce spun, ca am trecut pe acolo.
    • -1 (3 voturi)    
      BE4 89 (Miercuri, 5 decembrie 2012, 13:19)

      tyty [utilizator] i-a raspuns lui JG

      pai doamna Banciu nu e si ea tot de dinnainte de 89, nu neaparat in aceeiasi functie, dar tot pe sus pe acolo??? Nu stiu, doar intreb, sau era in alte structuri?
      • 0 (2 voturi)    
        N-o cunosc (Miercuri, 5 decembrie 2012, 16:59)

        JG [utilizator] i-a raspuns lui tyty

        N-o cunosc.
        Si nici nu merita osteneala!
    • 0 (2 voturi)    
      0,002% servere care au (poate) 80% din requesturi (Miercuri, 5 decembrie 2012, 18:30)

      cco [utilizator] i-a raspuns lui JG

      daca script kiddies aia algerieni adaugau la pagina rediriectata a google.ro exploituri java script pentru internet explorer care la randul lor incarcau bots controlati remote pe masinile windows care rulau internet explorer, aveau _toate_ sansele sa puna in cap internetul; nu numai in romania.

      incearca sa ii explici asta lui madam banciu. cred ca iti da cu dosarele "comisiei" in cap.
  • 0 (2 voturi)    
    :)) (Miercuri, 5 decembrie 2012, 18:42)

    I [utilizator]

    auzi la ei, nu au fost atacate serverele... si daca nu au fost atacate atunci de ce google.ro nu ducea la google. Vrei sa sti? pentru ca au fost atacate. Aaaa... ca nu au fost atacate direct ci prin intermediul serverului de administrare asta este altceva. Dar sa stiti ca pe oamenii aia nu ii interesa serverul de administrare ci ala de DNS. Dati-va demisia ca luati banii degeaba!
  • 0 (0 voturi)    
    deci da (Vineri, 7 decembrie 2012, 11:56)

    timi_ [utilizator]

    in concluzie declaratie este ridicola ...


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by