Ce spun specialiştii de la Kaspersky despre atacul la google.ro
‘Când am aflat despre acest atac de tip DNS poisoning (infractorii cibernetici modifică datele serverelor DNS cu ale lor, pentru a redirecţiona traficul de internet al utilizatorului) asupra site-urilor româneşti Google (google.ro) şi Yahoo! (yahoo.ro) realizat de către hackerul algerian MCA-CRB, am fost destul de sceptici. Momentan, cea mai plauzibilă variantă este că un atac de tip DNS poisoning la nivel de ISP /Furnizor de Servicii Internet, n.r./ se desfăşoară în România. Unele domenii sunt redirecţionate, altele nu’, a declarat Ştefan Tănase, senior regional researcher, EEMEA, Global Research and Analysis Team în cadrul Kaspersky Lab.
Potrivit specialistului, ‘un sistem aşa de mare cum este Google poate fi hackuit, în teorie, dar este foarte puţin probabil’.
‘Am observat că ambele domenii ajungeau la o adresă IP situată în Olanda: 95.128.3.172 (server1.joomlapartner.nl), aşa că pare mai degrabă un atac de tip DNS poisoning. Există mai multe scenarii pe care le analizăm. Având în vedere faptul că nu toate domeniile .ro au fost afectate, este puţin probabil să fie vorba despre spargerea RoTLD (Romanian Top Level Domain Registrar). Un alt scenariu este că numai conturile RoTLD Google şi Yahoo să fi fost afectate, dar, având în vedere faptul că am descoperit că şi siteurile PayPal.ro, Microsoft.ro şi altele au avut de suferit, nu e foarte probabil nici acest scenariu’, a explicat Tănase.
Miercuri dimineaţă, site-ul google.ro a fost inaccesibil timp de câteva ore. În acel interval, pagina afişa un mesaj cu textul ‘hacker algerian’ by MCA-CRB. Mai mult, sub imaginea standard care arăta lipsa de funcţionare, era postat textul ‘to be continued…’ (va urma).
La câteva ore după acest incident, Google România a precizat faptul că serviciile Google de pe plan local nu au fost atacate.
‘Cei care au încercat să acceseze în această dimineaţă google.ro au fost redirecţionaţi către alte domenii. Practic, serviciul nu a fost atacat sau hackuit. Nu este vorba despre o vulnerabilitate a Google pe care ar fi urmat să o rezolvăm. Pentru o perioadă scurtă de timp, unii utilizatori care vizitează www.google.ro şi câteva alte adrese de web au fost redirecţionate către un alt site web. Suntem în contact cu organizaţia responsabilă cu gestionarea numelor de domenii din România’, a subliniat, pentru AGERPRES, Gabriela Chiorean, director de comunicare Google România.
La jumătatea lunii octombrie 2012, Dan Bulucea, CEO Google România, afirma că milioane de români utilizează zilnic acest site, ‘anul 2012 fiind un an extraordinar pentru Google România’.
Potrivit studiilor de specialitate, piaţa de online a crescut în România de la numai două milioane de euro în 2003, la circa 34 milioane de euro în 2011, iar pentru 2012 au foste estimate creşteri vertiginoase atât la nivel local, cât şi mondial.
În România, Google a deschis un birou la Bucureşti la 1 noiembrie 2010, acesta fiind condus de Dan Bulucea, care are în spate o experienţă 17 ani în dezvoltarea afacerilor din industria IT&C.