3,6K
”O putea face si un pusti de zece ani, cu un set minim de cunostinte IT”, sustine inCont.ro, conform ProTV.ro. Atacul de miercuri al hackerilor algerieni asupra companiei de stat care administreaza site-rile din Romania , ROTLD, arata cat de vulnerabil este un serviciu cheie pentru internetul romanesc. Algerianul a pus mana pe parolele site-urilor romanesti deoarece acestea erau in clar, necriptate.
Pe langa accesul extrem de facil la datele detinatorilor de domenii ROTLD, hackerul a avut acces la o industrie de 3 milioane de euro pe zi. Toate datele de acces erau scrise in clar fara sa fie criptate. Si nimeni nu ar fi aflat daca acesta nu se dadea in spectacol, alegand din dosarul cu conturile domeniilor, nume sonore: Google.ro, Microsoft.ro, Yahoo.ro si Paypal.ro.
Pana acum reprezentantii ROTLD nu au comentat incidentul, chiar daca acestia reprezinta institutia care administreaza domeniile .ro. Au scos totusi o pagina prin care puteai sa schimbi parola propriului site. Intr-o situatie similara, LinkedIn si-a recunoscut public greseala si a indemnat utilizatorii sa isi schimbe parolele.
Avand in vedere ca nimeni poate obtine date despre persoanele fizice care detin site-uri pe .ro, decat in cazuri in care instanta se pronunta in acest caz, posibil ca aceasta “compromitere” a fost scursa catre o anumita autoritate fiscala sau de informatii.
Iata mai jos supozitiile care fac referire la evenimentul de miercuri, alaturi de cateva comentarii associate, pe unul dintre cele mai cunoscute forumuri de specialitate.
1. Planificare (hack): au toate datele despre domenii: proprietar, adresa mail, parola, date de inregistrare (adresa, CNP).
– Scot domeniile companiilor care nu mai exista
– Pot incerca sa sparga parolele de mail, sau mai grav parolele de mail sunt identice cu cele de la ROTLD, si atunci pot muta domenii sau vinde
– Detin adresele proprietarilor de domenii , plus CNP, ceea ce are valoare mare
2. Prostie: au “spart”, pentru ca se putea “sparge”, fara planuri viitoare, doar sa “buseasca” DNS-urile
3. Combinatie: cineva din interior avea nevoie de “ideea” de a “fura baza de date”, pentru a-si transfera multe domenii care nu sunt folosite. Pana acum asteptau sa incerce cineva sa anuleze domeniul, in conditii legale, si ce era OK, ajungea la ei. Acum nu mai au nevoie sa astepte, pur si simplu le muta. Trimit mail la toti, cu recuperare parola si ce se intoarce ca inexistent , devine pomana. Schimba adresa de mail, datele proprietarului si parola. Sau asteapta sa vada dupa X luni, cine nu si-a schimbat parola, si incearca doar la ceilalti sa trimita mail, pe acelasi principiu de mai sus.
4. Faptul ca au “busit” DNS-urile (asa-zisul hack Google), ma face sa cred ca e varianta 2 sau 1. Daca nu “buseau” DNS-urile, bagam mana in foc pentru varianta 3.
Comentariu: Daca tot au luat baza de date cu domenii , ce ii impiedica sa ia si baza de date cu informatiile de pe cardurile cu care s-au platit multe dintre domenii?
Comentariu: Ce se intampla cu domeniile bune, care sunt detinute de firme care au fost radiate (insolventa)? Pana acum treceau la “cunoscuti”…, sustine cineva care pare sa cunoasca mecanismul.
Comentariu: Eu am vrut sa obtin pe cale legala un domeniu .ro, le-am scris, le-am demonstrat ca firma care-l detinea a fost radiata si nu mai exista de ani buni, cu acte de la finante cu tot. Ghici ce mi-au raspuns? A trebuit sa le aduc copiile scanate dupa buletinele fostilor administratori.
