حمله هکرها به مرکز دامنههای بینالمللی (ICANN)
هکرهایی ناشناس اخیراً به سیستمهای حیاتی متعلق به ICANN یعنی نهاد یا سازمان مدیریت و کنترل دامنههای سطح بالا (TLD) حمله نمودند و موفق به دسترسی به سیستم مدیریتی اسناد و فایلهای مربوط به برخی از دامنههای خاص شدند.
این حمله ظاهراً ماه نوامبر رخ داده و مسئولین ICANN اوایل ماه دسامبر پی به این حمله بردند. این حمله با یک کمپین فیشینگ هدف دار (spear phishing) آغاز شد که کارمندان ICANN را مورد هدف قرار داده بود و اطلاعات کاربری ایمیل برخی از آنان نیز طی این فیشینگ سرقت شد. هکرها سپس توانستند به CZDS (سیستم مرکزی دستیابی به دادههای مربوط به TLDها) دسترسی پیدا کنند که بواسطه این سیستم میتوان به مدیریت دادههای دامنههای سطح بالا پرداخت. این دادهها، اطلاعات مهم بسیار زیادی را نظیر اسامی دامنهها، اسامی سرورنامهای مربوط به آن دامنهها (Name Serves)، و آدرس IP آن سرورنامها، شامل میشوند.
ICANN همچنین رسماً اعلام نمود در تلاشند تا به تمام کاربرانی که این دادههای مربوط به دامنه آنها مورد حمله قرار گرفته است اطلاع رسانی نمایند.
سازمان ICANN نهاد اصلی مدیریت دامنههای سطح بالا و بینالمللی، طی بیانیهای اظهار داشت: «هکر مربوطه ضمن داشتن با ورود به سیستم بعنوان ادمین یا سرپرست، به تمام فایلهای CZDS دسترسی داشته است که کپی داده های سیستمی مربوط به دامنههای TLD و همچنین داده های ورودی توسط کاربران نظیر اسامی، شماره های تلفن، آدرس ایمیل، شناسه کاربری و کلمه عبور، و شماره فکس را شامل میشده است. البته بسیاری از کلمات عبور با تابع هش کریپتوگرافیک (cryptographic hash) رمزگذاری شده بودند و برای احتیاط بیشتر، تمامی کلمات عبور CZDS را غیرفعال کردیم و کاربران میبایست برای بازگردانی کلمه عبور در پورتال czds.icann.org درخواستی ثبت نمایند. همچنین توصیه میشود کاربران در صورتی که از همان شناسه و کلمه عبور برای حسابهای کاربری دیگری نظیر ایمیل و سرویسهای شبکه های اجتماعی استفاده مینمودهاند، هرچه سریعتر اقدام به تغییر آنها نمایند و ICANN به تمامی کاربرانی که احتمالاً حساب کاربری آنها مورد حمله قرار گرفته بوده است اطلاعرسانی مینماید.»
این گزارش میافزاید: ICANN با برعهده داشتن مسئولیت اصلی مدیریت سیستم اسامی دامنهها و نیز دامنههای بینالمللی TLD، یک بخش کلیدی در زیرساخت شبکه جهانی اینترنت میباشد. این نهاد همچنین بعنوان اپراتور اصلی سرورنامهای ریشه که قلب سیستم اسامی اینترنتی محسوب میشوند بشمار میرود. بنا به اظهارات گروه مربوطه پورتال WHOIS نهاد ICANN نیز مورد حمله قرار گرفته که تاکنون خسارتی به این پورتال مشاهده نشده است.
به گفته کارشناسان، اقدامات امنیتی این نهاد که اوایل سال جاری صورت گرفته است دلیل اصلی جلوگیری از خسارات جدی و احتمالی این حمله میباشد.
ICANN همچنین افزوده است: «این گزارشات تنها مبنی بر وفاداری به تعهدات و اطلاع رسانی برای عموم نیست، بلکه قصد اصلی ما به اطلاع رسانی در مورد آسیبهای احتمالی این حمله سایبری است که تا حد امکان با همکاری کاربران از خسارات بعدی به آنها و دادههایشان جلوگیری شود.»
