本周三(11/28)传出Google、微软及Paypal等知名网站在罗马尼亚的域名被挟持,黑客将连至这些网站的流量导至设于荷兰的服务器,资深安全公司卡巴斯基实验室(Kaspersky Lab)认为可能是罗马尼亚当地的顶级网域名称注册机构被黑所致。
被黑客挟持的罗马尼亚域名相当多,包括了google.ro、yahoo.ro、microsoft.ro、paypal.ro、kaspersky.ro、windows.ro与hotmail.ro等知名网站,黑客将上述网站的流量导至另一个网站,该站显示着类比电视收播后会出现的彩色检验图。自称MCA_CRB,是来自阿尔及利亚的黑客。 卡巴斯基实验室资深安全研究人员Stefan Tanase表示,如果黑客不只想沾污这些知名的网站,而是导向钓鱼网络,那么情况可能会更糟糕。Tanase说,他原本怀疑媒体对此事的报导是否真实,因为要黑进像Google这么大的网站几乎是不可能的,也许是罗马尼亚顶级域名注册机构(RoTLD)被黑、或是Google及Yahoo等公司的RoTLD帐号被盗用,还是罗马尼亚的ISP公司受到DNS中毒(poisoning)攻击。 经过分析后,Tanase认为此次的意外最有可能的原因是RoTLD被黑所引起的,惟RoTLD至今尚未发表任何声明。
