Un groupe de hackers turcs a réussi une attaque de type DNS (Domain Name System) contre près de 200 sites Internet parmi lesquels ceux du Daily Telegraph, de Vodafone, d' Acer ou encore de The Register en redirigeant le trafic de ces sites vers des sites tiers, révèle The Guardian.
Nos confrères précisent que bien que les sites n’aient pas été piratés directement, les utilisateurs encourraient un risque dans la mesure où il étaient susceptibles de communiquer leurs identifiants de connexion, mots de passe voire d’autres informations lorsqu’ils se rendaient sur les faux sites, eux-mêmes sous le contrôle des hackers. L'ensemble des messages électroniques envoyés ont également été redirigés vers les sites de substitution.
Pour ce faire, les pirates ont profité d’une faille chez le “Registrar” qui enregistre les noms de domaine de ces différents sites. Ils sont alors eu accès aux pages de configuration des différents sites et ont redirigé le trafic vers des adresses de substitution. Cette attaque s’est déroulée la semaine dernière et la plupart des connexions ont été rétablies dans la journée de dimanche.
L’attaque aurait été perpétrée par un groupe turc nommé Turk Guvenligi qui avait déjà réalisé une attaque similaire le mois dernier contre une entreprise coréenne. Selon le Guardian, l’attaque DNS a visé plusieurs sociétés britanniques d’enregistrement de noms de domaines parmi lesquelles ascio.com et netnames.co.uk.
Le groupe de pirates a posté un message via Twitter dans lequel il indiquait avoir fait cela juste pour s’amuser. «
Des millions de dollars, de grands systèmes, de petites failles et ce que je peux en faire. Juste pour le fun » précisait le tweet. Pas certain que les sites attaqués auront apprécié ce sens de l’humour.
La liste complète des sites attaqués est accessible à cette
adresse