سرقة موقع جوجل ماليزيا

تمت سرقة نطاق موقع جوجل ماليزيا ليلة الخميس، وإعادة توجيه الزوار إلى الصفحة التي أظهرت أن مجموعة تُسَمَّى مادليتسMadleets من باكستان كانت قد نَفَّذَت الهجوم، وقد تمت استعادة النطاق الآن، ولكن تم تغيير اسم الخوادم الخاصة بالنطاق إلى زوج يتم التحكم فيهما من قِبَل المهاجمين.

وقد أكدت مينيكMYNIC، الشركة التي تدير نطاق المستوى الأعلى (TLD) الخاص بماليزيا، في بيان صدر صباح يوم الجمعة حول الهجوم تقول فيه: أن فريق الاستجابة للحوادث الداخلية قام بحل المشكلة في غضون فترة زمنية قصيرة بعد العِلم بتنفيذ الهجوم.

ويقول البيان: “نستطيع أن نؤكد أنه كان هناك إعادة توجيه غير مصرح به لموقعَيْwww.google.com.myوwww.google.my إلى عنوان آخر لبروتوكول الإنترنت عن طريق مجموعة تُسَمَّي نفسها فريق MADLEETS””

تم التنبه إلى المشكلة في الصباح الباكر وبدأ فريق الاستجابة للحوادث الخاصة بأمن الحاسوب (CSIRT) لشركة MYNIC على الفور في حل المشكلة. وقد تمت استعادة اسم النطاق لموقع www.google.com إلى معلوماته الصحيحة في الساعة 7.10 ص اليوم وجاري حل مشكلة موقع www.google.my.

يبدو أن الهجوم كان هجومًا مسممًا لذاكرة التخزين المؤقت الخاصة بـ (DNS) “نظام أسماء النطاقات”، لذلك بدلاً من العثور على صفحة جوجل الرئيسية الطبيعية في ماليزيا/ كان يتم إعادة توجيه الزوار إلى موقع مُستَضَاف في كندا، وقد تمت سرقة كلا الموقعين www.google.com / www.google.my أثناء الهجوم. وللأمانة، قالت الشركة التي تدير نطاقات جوجل في ماليزيا أن الهجوم استمر عدة ساعات حيث بدأ بعد منتصف الليل بالتوقيت المحلي.

يقول البيان: “بعد منتصف الليل في 11 تشرين الأول/ أكتوبر 2013 تم إخطار مركز عملياتنا فاتسرفرزFatServers بأن تحديثًا غير مُصَرَّح به يحدث لأحد نطاقاتنا الذي يخضع لرعايتنا- www.google.my.

“لقد حاولنا على الفور أن نُسَجِّل الدخول إلى نظام إعادة البيع (التوزيع) الخاص بـ MYNIC للاطمئنان على الوضع، إلا أننا كنا غير قادرين على القيام بذلك؛ حيث تم تعديل خوادم (DNS) “نظام أسماء النطاقات” وقد تسبب هذا في أن يشير الـ (URL) “محدد موقع المعلومات/ عنوان الموقع” إلى أن الصفحة التي تُظهِر الموقع قد تم سرقتها.