Specialistii Kaspersky Lab afirma ca situatia aparuta miercuri dimineata in cazul mai multor site-uri din Romania, inclusiv google.ro, a fost generata mai degraba de un atac local de tip DNS /Domain Name System, n.r./, la nivel de furnizor de servicii de internet, prin care infractorii cibernetici au modificat datele serverelor de pe domeniile rezervate cu ale lor, pentru a redirectiona traficul utilizatorului.
'Cand am aflat despre acest atac de tip DNS poisoning (infractorii cibernetici modifica datele serverelor DNS cu ale lor, pentru a redirectiona traficul de internet al utilizatorului) asupra site-urilor romanesti Google (google.ro) si Yahoo! (yahoo.ro) realizat de catre hackerul algerian MCA-CRB, am fost destul de sceptici. Momentan, cea mai plauzibila varianta este ca un atac de tip DNS poisoning la nivel de ISP /Furnizor de Servicii Internet, n.r./ se desfasoara in Romania. Unele domenii sunt redirectionate, altele nu', a declarat Stefan Tanase, senior regional researcher, EEMEA, Global Research and Analysis Team in cadrul Kaspersky Lab.
Potrivit specialistului, 'un sistem asa de mare cum este Google poate fi hackuit, in teorie, dar este foarte putin probabil'.
'Am observat ca ambele domenii ajungeau la o adresa IP situata in Olanda: 95.128.3.172 (server1.joomlapartner.nl), asa ca pare mai degraba un atac de tip DNS poisoning. Exista mai multe scenarii pe care le analizam. Avand in vedere faptul ca nu toate domeniile .ro au fost afectate, este putin probabil sa fie vorba despre spargerea RoTLD (Romanian Top Level Domain Registrar). Un alt scenariu este ca numai conturile RoTLD Google si Yahoo sa fi fost afectate, dar, avand in vedere faptul ca am descoperit ca si siteurile PayPal.ro, Microsoft.ro si altele au avut de suferit, nu e foarte probabil nici acest scenariu', a explicat Tanase.
Miercuri dimineata, site-ul google.ro a fost inaccesibil timp de cateva ore. In acel interval, pagina afisa un mesaj cu textul 'hacker algerian' by MCA-CRB. Mai mult, sub imaginea standard care arata lipsa de functionare, era postat textul 'to be continued...' (va urma).
La cateva ore dupa acest incident, Google Romania a precizat faptul ca serviciile Google de pe plan local nu au fost atacate.
'Cei care au incercat sa acceseze in aceasta dimineata google.ro au fost redirectionati catre alte domenii. Practic, serviciul nu a fost atacat sau hackuit. Nu este vorba despre o vulnerabilitate a Google pe care ar fi urmat sa o rezolvam. Pentru o perioada scurta de timp, unii utilizatori care viziteaza www.google.ro si cateva alte adrese de web au fost redirectionate catre un alt site web. Suntem in contact cu organizatia responsabila cu gestionarea numelor de domenii din Romania', a subliniat, pentru AGERPRES, Gabriela Chiorean, director de comunicare Google Romania.
La jumatatea lunii octombrie 2012, Dan Bulucea, CEO Google Romania, afirma ca milioane de romani utilizeaza zilnic acest site, 'anul 2012 fiind un an extraordinar pentru Google Romania'.
Potrivit studiilor de specialitate, piata de online a crescut in Romania de la numai doua milioane de euro in 2003, la circa 34 milioane de euro in 2011, iar pentru 2012 au foste estimate cresteri vertiginoase atat la nivel local, cat si mondial.
In Romania, Google a deschis un birou la Bucuresti la 1 noiembrie 2010, acesta fiind condus de Dan Bulucea, care are in spate o experienta 17 ani in dezvoltarea afacerilor din industria IT&C.
Sursa Agerpres