Celebrele motoare de căutare Google România și Yahoo! România au fost afectate de un atac, devenind inaccesibile pentru câteva ore. Vizitatorii site-urilor Google și Yahoo au fost redirecționați către o altă pagină conținând mesajul atacatorilor. Cercetările preliminare arată că nu serverele Google sau Yahoo au fost cele compromise.
Atacul, revendicat de gruparea Algerian Hacker, a reușit să afecteze serverele de DNS locale ale furnizorilor de internet, inclusiv serviciul de DNS gratuit al Google.
Se pare că IP-ul folosit în atac a fost modificat în sistemul furnizorului de domenii de internet RoTLD DNS și astfel propagat către toate serverele DNS ale furnizorilor de servicii de internet.
Foarte important este că IP-ul a fost propagat și în serviciul DNS al Google (8.8.8.8 și 8.8.4.4). O parte dintre furnizorii de servicii de internet și-au reîmprospătat rezoluțiile locale pentru google.ro, în timp ce alții încă mai folosesc rezultatele furnizate în timpul atacului.
Se pare că un grup organizat țintește, de asemenea, sistemele naționale TLD, din moment ce atacul din România este al patrulea incident după Irlanda, Pakistan și Israel. Toate incidentele au avut loc în doar o lună de zile.
"Gruparea Algerian Hacker Group reunește 200 de echipe mai mici de hackeri și presupunem că incidentul de astăzi a fost provocat de una dintre ele. Țările vizate până acum sunt Pakistan, Irlanda și România, iar atacurile au țintit aceleași domenii în toate aceste țări.
Întrebarea care se pune este de ce și-au pierdut timpul doar cu atât, când ar putea face mult mai multe, ca de exemplu să transmită malware. Aceste website-uri sunt foarte populare și e foarte ușor de remarcat dacă ceva este în neregulă cu ele. E posibil să fie și altele alterate pentru a provoca daune, iar ceea ce s-a vazut până acum să reprezinte doar o momeală’’, spune Cătălin Coșoi, Chief Security Strategist, Bitdefender.