В пресс-релизе организации утверждается о наличии «активной и существенной угрозы ключевым составляющим инфраструктуры DNS».
«Они нацелились на инфраструктуру самого интернета, - заявил директор по технологиям ICANN Дэвид Конрад (David Conrad) агентству AFP. - В прошлом уже наблюдались целенаправленные атаки, но ничего похожего на то, что происходит сейчас».
На самом деле, атаки продолжаются с 2017 г., однако в последние недели эксперты обнаружили резкий всплеск вредоносной активности, нацеленной на инфраструктуру интернета.
«Публикации в открытых источниках указывают на существование многогранной кампании, в рамках которой используется множество различных методологий. Часть атак нацелена на DNS: в структуру делегирования доменных имён вносятся неавторизованные изменения, так что адреса легитимных серверов подменяются адресами машин, контролируемых злоумышленниками», - говорится в публикации ICANN. Далее указывается, что этот тип атак работает только в тех случаях, когда атакуемые домены не используют защитную технологию DNSSEC.
Слон в посудной лавкеЧто касается упомянутых публикаций в открытых источниках, то текст ICANN ссылается на статью известного эксперта по сетевой безопасности Брайана Кребса, в которой говорится в первую очередь о крупномасштабной и гиперуспешной кибершпионской кампании, направленной против множества правительств - европейских и ближневосточных, в первую очередь, - и частных компаний.