Anonymous взломали DNS-сервера Apple, Microsoft и Facebook

Несколько членов группы хакеров Anonymous, находящихся на территории Шри-Ланки, заявили о взломе DNS-серверов таких крупных компаний, как Symantec, Apple, Facebook, Microsoft в течение нескольких последних дней.

Несколько членов группы хакеров Anonymous, находящихся на территории Шри-Ланки, заявили о взломе DNS-серверов таких крупных компаний, как Symantec, Apple, Facebook, Microsoft в течение нескольких последних дней. Злоумышленники заявили, что атаки начались 22 августа, в результате которых они получили возможность провести атаку отравления кеша DNS-сервера. Свое сообщение по поводу проведенного взлома Anonymous оставили наpastebin.com, в качестве доказательства хакеры также разместили список DNS-записей компании Symantec.

Отметим, что, по словам хакеров, они могут разместить произвольные записи в кеше сервера имен. Это позволит злоумышленникам переадресовывать пользователей заходящих, к примеру, на google.com на свой фальшивый web-сайт без ведома пользователя. О масштабах и силе последствий таких атак можно лишь догадываться.

Согласно данным выложенным в сети Интернет, хакерам скорее всего удалось получить информацию о DNS-записях указанных серверов, однако неизвестно удалось ли им изменить какие либо DNS-записи.

Среди прочего, хакеры похвастались взломом DNS сервера «второго по величине производителя антивирусов» — компании Symantec. Anonymous утверждают, что им удалось получить доступ практически ко всем имеющимся DNS-записям серверов компании, в том числе к данным о корпоративных клиентах компании и внутренних ресурсах. Кроме того, хакеры из Шри-Ланки заявили о проведении подобной атаки на серверы парламента государства и крупнейшего провайдера страны.

Все указанные инциденты злоумышленники называют ответом на попытки их разоблачения. По их словам, администрация Facebook угрожала и контролировала блоги Anonymous, а, к примеру, Skype пытался перехватывать и записывать их диалоги.

В настоящий момент, инцидент прокомментировали лишь в Symantec. Представители компании заявили, что не заметили каких-либо попыток компрометации системы. «В настоящий момент мы не нашли каких-либо доказательств того, что наши системы подверглись атаке, однако мы серьезно относимся к подобным заявлениям и продолжаем внимательно следить за ситуацией», — сообщили в компании.

1nsk