Kendileri “Peace Crew” olarak adlandıran grubun daha önce “Terrorist Crew” adını kullandıkları ve hack ettikleri sitelere “Özgür Filistin” türü mesajlar yerleştirdikleri belirtiliyor. Bu grubun Türk olabileceği de konuşuluyor.
Dünya, Puerto Rico’daki ana domain name sistem kayıt firmasına yapılan saldırıyı konuşuyor. Saldırı sonucunda Google, Microsoft, Yahoo, Coca-Cola, PayPal, Nike, Dell, Nokia ve diğer büyük firma web siteleri 27 nisan Pazar günü birkaç saatliğine, sayfaları değiştirilmiş sitelere yönlendirdiler. Yönlendirildikleri sayfada da siyah üstüne klasik hacker mesajı “Bu siteler hack edilmiştir” yer alıyordu.
Dünya henüz Puerto Rico’da, bu kadar çok sayıda web sitesinin aynı anda nasıl yönlendirilebildiğini anlamamış durumda. “Sitelerde ortak açık” gibi açıklamalar var ama bu da bilinmiyor. Puerto Rico’nun NIC sistemi ise henüz çalışmıyor gibi gözüküyor. Çünkü press@nic.pr adresi hata veriyor.
Hackerların bilgi çalmaya yönelik bir hareketleri olmadığı sanılıyor. Siteleri yönlendirerek dikkatleri üzerlerine çekmeye çalıştıkları düşünülüyor.
Kendileri “Peace Crew” olarak adlandıran grubun daha önce “Terrorist Crew” adını kullandıkları ve hack ettikleri sitelere “Özgür Filistin” türü mesajlar yerleştirdikleri belirtiliyor. Bu grubun Türk olabileceği de konuşuluyor.
Symantec’den Internetnews.com’a gönderilen mailde “Bu saldırı vektörü yeni değil. Hackerlar DNS’in kendisindeki bir açığı değil, domain kayıt edici firmanın sitesindeki bir SQL sızma açığını kullanmış olabilirler” denildi.
TrendMicro Uzmanı Paul Ferguson ise en iyi korunan firmaların bile bu tür saldırıya açık olduğunu anlatmak için, “Bu geçen kasımda CheckFree.com’un başına gelenin tam aynısı.” dedi.
Bazıları Puerto Rico’da DNSSEC uygulanmalıdır derken, Diğerleri hem mümkün olmadığını hem de problemi çözmeyeceğini iddia ediyor. Puerto Rico NIC sayfasında “DNSSEC İsveç, Puerto Rico, Bulgaristan, Brezilya, Çe Cumhuriyetinde var ama VeriSign sistemi ancak 2011 sonrasında destekleyecek” deniliyor.
Symantec’e göre, gelecekte de benzer saldırılar göreceğiz. Zaten bu saldırının daha önce defalarca yapıldığı, bu seferki fark, yaygın kullanılan bir domain kayıt sistemine olması olarak tanımlanıyor.
Kaynak: http://turk.internet.com/haber/yazigoster.php3?yaziid=23869
