Інформаційні матеріали щодо кібератак на інфраструктуру DNS
Інформаційні матеріали щодо кібератак на інфраструктуру DNS
Одним із векторів атак, який може бути використаний підконтрольними спецслужбам рф хакерськими групами, є кібератаки на інфраструктуру сервісів доменних імен (DNS).
Довідково: Domain Name System (DNS) – це система доменних імен, яка являє собою ієрархічний децентралізований каталог іменування комп'ютерів, служб чи інших ресурсів, які підключені до мережі Інтернет або окремої мережі. DNS забезпечує пошук та перехід користувачів на вебресурси (сервіси) шляхом коректної маршрутизації запиту користувача до кінцевої точки, забезпечуючи високий рівень релевантності таких запитів.
У разі некоректного налаштування DNS зловмисник матиме можливість здійснювати переадресацію запитів користувачів (маршрутизацію трафіку) на зловмисний ресурс (сервер).
Такі кібератаки хакерські групи, що діють за підтримки спецслужб рф, використовують не лише для викрадення даних, але також для проведення деструктивних інформаційних операцій з дискредитації військово-політичного керівництва України в умовах протидії повномасштабній збройній агресії рф.
Актуальність загрози пов’язана з помилками конфігурації, вразливими версіями серверів DNS, а також наявністю застарілих записів про ресурси. Зловмисники можуть використати неактуальні записи для розміщення власних шкідливих ресурсів під виглядом реальних.
Результатом таких атак може бути перенаправлення користувачів вебсайтів на підконтрольні ворогу сервери, припинення функціонування сервісів, використання довірених доменів для поширення фішингу та здійснення інших видів кібератак від імені офіційних ресурсів.
Кібератаки на DNS зазвичай призводять до суттєвих наслідків. Так, внаслідок DDoS атаки на інфраструктуру DNS компанії «Dyn» у жовтні 2016 року в усьому світі були недоступні або працювали нестабільно сотні вебсервісів та ресурсів, включно із Twitter, Spotify, New York Times, Github, Airbnb, Reddit, тощо.
У липні 2021 року відбувся глобальний збій в роботі сервісів DNS американської компанії «Akamai», внаслідок чого впродовж декількох годин у всьому світі спостерігалися проблеми з доступом до популярних онлайн платформ.
З кінця 2022 року продовжується кампанія SubdoMailing із «угону доменів» (domain hijacking), в ході якої зловмисники розсилають фішинг від імені скомпрометованих внаслідок атаки організацій. Серед таких організацій є, в тому числі, відомі виробники програмних продуктів VMware, McAfee тощо.
У січні 2024 року в росії відбувся збій в роботі DNS, внаслідок якого спостерігалась нестабільна робота в мережах низки провайдерів.
Враховуючи викладене, невід'ємною умовою надійного кіберзахисту є систематичне вживання заходів, спрямовані на підвищення рівня кібербезпеки інфраструктури DNS.
