Обнаружена подмена Whois-записей сайтов Google, Microsoft и Apple

Злоумышленники взломали и подменили Whois-записи для доменных имён основных мировых IT-гигантов.

 

 

Первая информация о подмене записей Whois для сайтов компаний Google, Microsoft и Apple появилась вчера и была актуальна для трёх американских штатов: для Вашингтона, Калифорнии и Флориды. Теперь же информация расползлась уже по всему миру.

Так, при проверке Whois данных для сайтов IT-гигантов можно увидеть не привычные записи, а целый список ссылок, при переходе на которые предлагается ввести одну из этих записей в строку поиска:

Для просмотра одного адреса введите поиск с “ххх”, где “ххх” – это одна из представленных выше записей. Если они одинаковые, введите “=ххх” для получения полной информации.

Такой результат возвращался по Whois запросу на Google.com

Если внимательно посмотреть на результаты, выдаваемые по запросу Whois, то возникает стойкое ощущение, что ко взлому явно приложили руку хакеры из постсоветского пространства.

К примеру, в списке ответа на Whois запрос к домену Google.сom можно найти строку следующего вида: “GOOGLE.COM.SPROSIUYANDEKSA.RU”.

Стоит отметить, что это уже не первый случай компроментирования Whois записей крупных компаний. Так ещё в 2006 году, домены Microsoft.com, msn.com и Hotmail.com уже страдали от подобных атак.