לקוחות Go Daddy נפלו קורבן להאקרים
חברת רישום שמות המתחם הגדולה בעולם הותקפה על ידי האקרים ששתלו במערכת של Go Daddy נוזקה שמשתלטת על שמות המתחם של לקוחותיה על מנת לגבות כופר ממשתמשי האתרים
חברת האבטחה "סופוס" הודיעה אמש (ו') כי זיהתה פריצה של האקרים למערכות ניהול שמות המתחם (DNS) של חברת Go Daddy האמריקאית. הפריצה מאפשרת להאקרים להשתלט על שמות מתחם של לקוחותיה של Go Daddy ולגרום למשתמשים של האתר הנפרץ לשלם כופר כספי.
- "80% מאתרי המסחר בישראל לא עומדים בתקן"
- "רק 14 אלף כרטיסי אשראי נחשפו בפריצה, החברות חסמו אותם"
- GoDaddy: לא הותקפנו על ידי האקר, סבלנו מתקלה
השיטה עובדת כך: ההאקרים פורצים למערכת הניהול של Go Daddy ומשנים את רישום שם המתחם של אתר אינטרנט על מנת שיצביע על כתובת אחרת בה שותלים ההאקרים נוזקה. הנוזקה מוחדרת למחשב המשתמש של האתר ומפעילה דף אינטרנ בו מאוים המשתמש שאם לא ישלם סכום כסף מחשבו יינעל או שפרטיו יועברו לרשויות החוק עקב הורדה של תוכן פיראטי.
המשתמשים לרוב נדרשים לשלם סכומים יחסית נמוכים, בין כמה עשרות לכמה מאות דולרים, כך שהנפגעים מעדיפים לשלם ולשכוח ולא להיכנס למאבק עם דורשי הכופר. השיטה כפי הנראה מאוד פופולארית בקרב קבוצות האקרים מחבר המדינות. חברת סופוס הצליחה להתחקות אחר דף ניהול של הנוזקה וגילתה ששפת הממשק הייתה בקירילית.
בבלוג של חברת סופוס הוסיפו כי אין לשלם את דרישת הכופר ושיש לנקות את המחשב מיד. בנוסף התרעמו בסופוס על רמת האבטחה הלקויה של חברות המספקות שירותים לבעלי אתרי האינטרנט: "כמות הפריצות מהן סובלות חברות שירותי אינטרנט כגון רשמי שמות מתחם או ספקי אחסון אתרים מעידה שהגיע הזמן לחברות אלו לדאוג באופן יותר רציני לאבטחה".
בעלי שמות מתחם שנרכשו מ-Go Daddy אשר רוצים לבדוק שלא נפגעו מהפריצה, יכולים לגשת לדף התמיכה של החברה בו מוסבר איך ניתן לשנות חזרה את קובץ הרישום למצבו המקורי. חברת Go Daddy לא שעתה לבקשת תגובה של אתר הטכנולוגיה TNW שפירסמו ידיעה בנושא.
