Kiberjinoyatchilar DNS provayderlari orqali kompaniyalarga hujum qilmoqda.
Bu safar dengiz toshbaqalari guruhi yunoncha yuqori darajadagi domenlarni boshqaradigan tashkilotga hujum qildi.
Sea Turtle kiberjinoyatchilar guruhi yunoncha yuqori darajadagi .gr va .el domenlarini boshqaradigan ICS-Forth tashkilotiga hujum qildi. Cisco Talos birinchi marta shu yilning aprel oyida dengiz toshbaqalari guruhi haqida xabar berdi. Buzg’unchilar juda noodatiy xakerlik texnikasidan foydalanadilar: jabrlanuvchiga to’g’ridan-to’g’ri hujum qilish o’rniga ular domen registratori va boshqariladigan DNS provayder hisoblariga kirishadi va kompaniyaning DNS sozlamalarini o’zgartiradilar.
Ichki serverlardagi DNS yozuvlarini oʻzgartirish orqali tajovuzkorlar qonuniy ilovalar va kompaniyaning pochta serverlari uchun moʻljallangan trafikni oʻz nazorati ostidagi serverlarga yoʻnaltiradi, “oʻrtadagi odam” hujumini amalga oshiradi va hisob maʼlumotlarini tutib oladi.
Yuqorida tavsiflangan hujumlar qisqa muddatli (bir necha soatdan bir necha kungacha davom etadi) va aniqlanmaydi (aksariyat kompaniyalar o’zlarining DNS sozlamalarini o’zgartirish uchun tekshirmaydilar). FireEye nashriga ko‘ra, guruh Eron hukumati nomidan ish olib boradi.
O’z qurbonlariga erishish uchun dengiz toshbaqasi butun Internet-provayder tarmoqlarini xavf ostiga qo’ymaydi. Cisco Talosning dastlabki hisobotida xabar qilinganidek, guruh Internet almashinuv punkti bilan shug’ullanuvchi Shvetsiyaning NetNod tashkilotini buzgan. Hujum tajovuzkorlarga sa1[.]dnsnode[.]net uchun DNS yozuvlarini manipulyatsiya qilish va Saudiya Arabistonining yuqori darajadagi (.sa) domeni administratorining hisob maʼlumotlariga kirish imkonini berdi.
В новом отчете Cisco Talos сообщает об аналогичной атаке на греческую организацию ICS-Forth. На данный момент исследователи затрудняются сказать, что атакующие делали в сетях ICS-Forth после взлома. Неизвестно также, для каких доменов злоумышленники поменяли настройки DNS. После того, как организация уведомила общественность о взломе, Sea Turtle оставалась в ее сетях еще пять дней.
