Хакеры взломали DNS-сервер, обслуживающий сайт 1obl.ru

От атаки злоумышленников в этот же день пострадали 510 млн аккаунтов электронной почты.

Глобальная хакерская атака стала причиной технического сбоя в работе многих российских сайтов, в том числе пострадал и 1obl.ru. Взломщикам удалось получить доступ к записям на DNS-серверах, обслуживающих интернет-ресурсы и изменить данные, применяемые для разрешения имен. На устранение проблемы уйдет не меньше недели, хотя обычно на полное восстановление доступа к сайтам требуется около 72 часов. В тот же день американская компания Hold Security, работающая в области электронной безопасности, сообщила, что за последние сутки в мире было взломано около 500 миллионов адресов электронной почты.

Вчера неизвестные хакеры взломали DNS-серверы, обслуживающие ряд крупных российских сайтов. В результате чего оказался недоступен для некоторых пользователей и интернет-ресурс медиахолдинга ОТВ — 1obl.ru. Злоумышленникам удалось изменить данные, применяемые для разрешения доменных имен. В результате при обращении к сайтам пользователи перенаправляются на страницу, созданную хакерами. Часть DNS-записей уже возвращена хостером в исходное состояние. Вечером на сайте регистратора появилось официальное сообщение.

— 4 августа 2014 года в результате технического сбоя в домене r01.ru могли некорректно отображаться некоторые записи. Наши специалисты предприняли активные действия и оперативно устранили проблему. Однако в течение недели неверные записи еще могут оставаться в кэшах DNS-cерверов интернет-провайдеров, — сообщил сайту «Первый областной» регистратор R01. — Приносим извинения за доставленные неудобства.

Отметим, что эта компания стала первым аккредитованным регистратором в национальном домене RU и сегодня является одним из лидеров по количеству регистрируемых доменов.ru, .su и.pф.

В этот же день группа хакеров из России взломала более 500 миллионов адресов электронной почты, сообщила газета New York Times. По данным фирмы Hold Security, специализирующейся на компьютерной безопасности, это крупнейшая в истории кража логинов и паролей e-mail — 1,2 миллиарда пар. По предварительным данным, атака велась из небольшого города на юге России, на границе с Казахстаном и Монголией. Группа молодых людей состоит из 10 человек, им по 20–30 лет. Они лично знают друг друга и, делясь знаниями о краже паролей, злоумышленники создали сеть зараженных компьютеров. По данным Hold Security, сейчас хакеры используют эти данные для рассылки спама. По данным Hold Security, под атаку хакеров попали также данные с 420 тысяч сайтов, в том числе российских. Однако этот список пока не разглашается.

— Целью хакеров были не только сайты американских компаний. Они ломали любые сайты, до которых могли добраться: от страниц компаний из списка крупнейших мировых компаний до очень маленьких сайтов, — рассказал директор Hold Security Алекс Холден.

В Hold Security опасаются, что хакеры могут продать данные, а пароли от почты использовать для хищения персональной информации и взлома кредитных карт. Не секрет, что многие пользователи используют одни и те же пароли в разных учетных записях, а значит, злоумышленники могут также взломать большое количество банковских счетов.