HACKING

Σρι Λάνκα: Επίθεση defacement στο Google.lk και άλλα domains!

This post was originally published on this site

Hacktivists «μόλυναν» στις 6 Φεβρουαρίου τα αρχεία DNS πολλών ιστότοπων της Σρι Λάνκα (.lk) και ανακατεύθυναν τους χρήστες σε μια ιστοσελίδα που περιγράφει διάφορα κοινωνικά ζητήματα που επηρεάζουν τον τοπικό πληθυσμό. Όπως αναφέρει το ZDNet, ενώ τα περισσότερα από τα domains που επηρεάστηκαν κατά την επίθεση defacement ήταν sites για τοπικές επιχειρήσεις και ειδησεογραφικά sites, επηρεάστηκαν επίσης δύο domains υψηλού προφίλ – το Google.lk και το Oracle.lk.

Το ακόλουθο μήνυμα εμφανίστηκε στο Google.lk για λίγες ώρες προτού παρέμβουν οι αρχές. Το μήνυμα επισημαίνει ζητήματα που αφορούν την τοπική βιομηχανία τσαγιού, την ελευθερία του Τύπου, το φερόμενο διεφθαρμένο πολιτικό και δικαστικό σύστημα, καθώς και φυλετικά, μειονοτικά και θρησκευτικά θέματα.

Αυτή η επίθεση defacement πραγματοποιήθηκε το Σάββατο, 6 Φεβρουαρίου, δηλαδή μόλις δύο ημέρες μετά την επίσημη εθνική ημέρα ανεξαρτησίας της Σρι Λάνκα, που γιορτάζεται στις 4 Φεβρουαρίου. Το NIC.lk, που είναι ο διαχειριστής του εθνικού χώρου ανωτάτου επιπέδου LK της χώρας, επιβεβαίωσε την εν λόγω επίθεση σε ένα μήνυμα που δημοσιεύτηκε στον ιστότοπό του. Συγκεκριμένα, ανέφερε τα ακόλουθα: «Ένα ζήτημα στο .LK Domain Registration System προέκυψε νωρίς το πρωί του Σάββατου, 6 Φεβρουαρίου, το οποίο επηρέασε κάποια domains που είναι εγγεγραμμένα στο .LK. Αυτό το ζήτημα παρακολουθήθηκε γρήγορα και επιλύθηκε περίπου στις 8.30 π.μ.»

Η Ρυθμιστική Επιτροπή Τηλεπικοινωνιών της Σρι Λάνκα επιβεβαίωσε επίσης το περιστατικό ασφαλείας μέσω ενός tweet που κοινοποίησε στον λογαριασμό της. Οι λεπτομέρειες σχετικά με την επίθεση defacement και τον αριθμό των domains που επηρεάστηκαν δεν έχουν δημοσιοποιηθεί μέχρι στιγμής.

Σρι Λάνκα: Επίθεση defacement στο Google.lk και άλλα domains!

Αυτή η επίθεση σαφώς δεν πέρασε απαρατήρητη στη Σρι Λάνκα, καθώς πολλοί χρήστες κοινοποίησαν tweets σχετικά με αυτή μέσα στο Σαββατοκύριακο, παρά το γεγονός ότι το περιστατικό διήρκησε λίγες μόνο ώρες.

Σρι Λάνκα: Επίθεση defacement στο Google.lk και άλλα domains!

Αξίζει να σημειωθεί ότι αυτό είναι το δεύτερο περιστατικό κυβερνοασφάλειας που επηρεάζει τον οργανισμό NIC.lk. Το 2013, οι εισβολείς χρησιμοποίησαν μια επίθεση έγχυσης SQL για να παραβιάσουν τη βάση δεδομένων και να κλέψουν δεδομένα σχετικά με τους κατόχους του domain .lk

https://www.secnews.gr/

%d bloggers like this: