Отраслевая организация ICANN, ответственная за распределение IP-адресов и доменных имен в интернете, подверглась хакерской атаке. Международная некоммерческая организация сообщила, что ее внутренние системы были скомпрометированы вследствие точечных фишинговых атак, которые имели место в конце ноября. Сотрудников ICANN обманом, разослав электронные письма с собственного домена организации, заставили передать право доступа к ряду систем.
По словам ICANN, хакерам удалось заполучить доступ к системе внутренней почтовой переписки, wiki-сайту с общественно важной информацией, порталу WHOIS (используется для поиска владельца конкретного домена), а также системе Centralized Zone Data System (CZDS). Больше всего опасений вызывает взлом системы CZDS, поскольку, как сообщает ICANN, злоумышленникам удалось получить доступ к достаточно широкому спектру данных, включая реальные имена, адреса проживания, адреса электронной почты, номера телефонов, логины и пароли. Впрочем, ICANN заверяет, что все пароли были зашифрованы.
С учетом того, что такие организации как ICANN являются достаточно заманчивыми целями для хакеров, конкретный случай может стать прецедентом, который в будущем позволит государству получить больше контроля над организацией. В марте президент США Барак Обама объявил о планах минимизировать контроль правительства над повседневными операциями в интернете, чтобы угодить консерваторам из оппозиции. К счастью, этот взлом является недостаточно значительным, чтобы сорвать планы президента.
Источник: The Verge