Румынские веб-сайты компаний Google, Microsoft, Yahoo, PayPal и ряда других популярных интернет-компаний стали жертвами неизвестных хакеров, которые провели взлом DNS-серверов румынского доменного регистратора и изменили ряд доменных записей, связанных с указаниями на популярные сайты. В результате атаки на несколько часов в среду пользователи румынских версий сайтов Google.ro, Yahoo.ro и других перенаправлялись на мошеннические ресурсы.
Веб-сайт, на который шло перенаправление трафика, принадлежал алжирскому хакеру. По мнению экспертов, в данном случае можно говорить о классической атаке по отравлению DNS-кеша, в которой маршрутизирующие таблицы на DNS-серверах подменяются хакерскими данными, в результате чего DNS начинает указывать на новые IP-адреса до тех пор, пока оператор вручную не вернет запись в исходное состояние.
Пока нет точных данных о том, как именно были взломаны серверы румынского оператора RoTLD, но в Google, Microsoft, PayPal и Yahoo говорят, что они в курсе сложившейся ситуации и их настоящие сайты не были затронуты атакой.
