Домен google.co.ke, принадлежащий интернет-корпорации Google, перенаправлял пользователей на сайт, где на черном фоне демонстрировалась надпись «hacked» («взломано»). Атака на DNS также затронула доменные имена Microsoft, Dell, HP, «Лаборатории Касперского», LinkedIn, Bing, YouTube и других крупных организаций.
В ходе атаки злоумышленник, вероятнее всего, получил доступ к DNS-серверу и перенаправил входящий траффик на свой сайт. Таким образом, сами домены не были похищены: целью атаки стал именно DNS-сервер провайдера хостинговых услуг, рассказали CNews в координационном центре.
Компания Google, в свою очередь, заявила о том, что ее сервисы не подверглись взлому. «Сервисы Google в Кении не были взломаны, — сообщили в Google. — В течение непродолжительного периода времени некоторые пользователи, которые посещали сайт www.google.co.ke и некоторые другие домены, перенаправлялись на другой вебсайт. В данный момент мы выясняем вопрос с организацией, которая отвечает за управление доменными именами в Кении».
Хакер, который стоит за кибератакой на доменные имена в Кении предположительно несет ответственность за аналогичные атаки в Бангладеше и Малави, которые произошли немногим ранее — в январе и феврале этого года соответственно. В данный момент все доменные имена, пострадавшие от действий злоумышленников, работают в прежнем режиме, отметили в координационном центре национального домена сети интернет.