Злоумышленники взломали и подменили Whois-записи для доменных имён основных мировых IT-гигантов.
Первая информация о подмене записей Whois для сайтов компаний Google, Microsoft и Apple появилась вчера и была актуальна для трёх американских штатов: для Вашингтона, Калифорнии и Флориды. Теперь же информация расползлась уже по всему миру.
Так, при проверке Whois данных для сайтов IT-гигантов можно увидеть не привычные записи, а целый список ссылок, при переходе на которые предлагается ввести одну из этих записей в строку поиска:
Для просмотра одного адреса введите поиск с “ххх”, где “ххх” – это одна из представленных выше записей. Если они одинаковые, введите “=ххх” для получения полной информации.
Если внимательно посмотреть на результаты, выдаваемые по запросу Whois, то возникает стойкое ощущение, что ко взлому явно приложили руку хакеры из постсоветского пространства.
К примеру, в списке ответа на Whois запрос к домену Google.сom можно найти строку следующего вида: “GOOGLE.COM.SPROSIUYANDEKSA.RU”.
Стоит отметить, что это уже не первый случай компроментирования Whois записей крупных компаний. Так ещё в 2006 году, домены Microsoft.com, msn.com и Hotmail.com уже страдали от подобных атак.