Nettirikolliset peukaloivat nimipalvelimia
1
Rikolliset, jotka metsästävät internetissä käyttäjien henkilö- ja luottokorttitietoja esimerkiksi phishing-huijausten avulla, ovat kehittäneet vielä vaarallisemman tekniikan. Internet Storm Center alkoi viime viikosta lähtien varoittaa käyttäjiä uudenlaisesta pharming-huijauksesta, jossa esimerkiksi Googlen ja Ebayn palveluihin pyrkivät käyttäjät ohjautuivatkin suoraan huijareiden sivustoille.
Rikolliset pystyivät hyökkäämään suoraan internetin rakenteisiin. Dns-nimijärjestelmä muuttaa nettiosoitteet, kuten www.google.com, numeerisiksi ip-osoitteiksi joilla selain löytää oikean sivuston. Matkan varrella olevia dns-palvelimia peukaloimalla rikolliset ovat pystyneet kääntämään tunnettuja osoitteita osoittamaan joksikin aikaa omille sivustoilleen. Tekniikka tunnetaan myös nimellä dns-myrkyttäminen (dns poisoning).
Vaarallinen yhdistelmä
Näillä väärennetyillä sivuilla käyttäjiltä on sitten yritetty kalastella henkilötietoja perinteisillä phishing-hyökkäysten sosiaalisilla keinoilla. Jos hyökkäys tehdään hyvin, se on käyttäjien kannalta erittäin vaarallinen.
Käyttäjä menee itse hyvämaineisen palvelun sivuille, ja kaikki voi näyttää aivan samalta kuin aikaisemmin. Jos palvelussa nyt kysytään vaikkapa henkilö- tai luottokorttitietoja, huijauksen huomaaminen on vaikeaa. Toinen vaihtoehto on yrittää asentaa kävijöiden koneille esimerkiksi vakoiluohjelmia.
Internet Storm Centerin mukaan ei ole aivan varmaa, miten rikolliset ovat onnistuneet muuttelemaan dsn-nimipalvelun tietoja. Keskuksen mukaan viime viikon lopulla hyökkäyksiä kohdistui ainakin 30–40 pienempään verkon osaan Yhdysvalloissa. Syyksi epäillään hiljattain löydettyä turva-aukkoa Symantecin palomuurilaitteissa. Jos jotkin ylläpitäjät eivät ole paikanneet aukkoa, olisi sitä kautta mahdollisesti voitu muuttaa joidenkin verkkosegmenttien dns-listoja joksikin aikaa.
