A „kifosztott” Internet-szolgáltató esete

Egy, a neve elhallgatását kérő alkalmazott közölte a nyilvánossággal, hogy a Panix.com eredeti tulajdonosát a hétvégén komoly támadás érte. Helyi idő szerint péntek este a domain egy ausztráliai vállalat birtokába vándorolt át, a DNS-bejegyzések az Egyesült Királyságba, az e-mailes szolgáltatás pedig egy kanadai cég kezére jutott. Mindez természetesen a Panix hozzájárulása, beleegyezése nélkül.

„A hajunkat téptük.” – érzékeltette a támadás során az Internet-szolgáltatónál kialakult állapotot a vállalat egyik alkalmazottja. Az 1989-ben alapított cég Internet-hozzáférést és e-mailszolgáltatást biztosított New York városának, valamint Long Island, Westchester, Rockland megye és New Jersey lakosai számára. Ezen ügyfeleik figyelmét igyekeztek minél hamarabb felhívni a történtekre, arról számolva be nekik, hogy a Panix.com webcímet jelenleg nem birtokolják, s így az nem biztonságos adatokat, elemeket is tartalmazhat, s hogy hasonló problémák vannak az e-mailszolgáltatással is.

A történteket követően a Panix alkalmazottja a domainregisztrátorokra panaszkodott. Elmondása szerint a regisztrálással foglalkozók nem mutattak különösebb együttműködési készséget a szerencsétlenül járt céggel szemben. Emiatt kénytelenek voltak egy ideiglenes webcímet a felhasználóik számára „munkába állítani”: a Panix.net domain szintén az Internet-szolgáltató tulajdonát képezi, s elsődleges website-ként szolgált a cég számára az áldatlan állapot felszámolásáig.

Mindez pedig sokáig tartott, „köszönhetően” az időeltolódásoknak. A vállalat közlése szerint vasárnapra helyreállt a rend, s a Panix.com az ausztrál Melbourne IT domainek hostolásával, regisztrációjával foglalkozó cégtől visszakerült eredeti helyére, a Dotsterhez. A root szervereket szintén frissítették, ennek az információnak az elterjesztése azonban a DNS működési módjából adódóan további körülbelül egy napnyi időt igényelt. Az eltérítést egyébként az még tavaly novemberben életbe lépett szabályzás tette lehetővé, mely szerint a belső átirányítási kérelmek automatikusan végrehajtódnak öt nap után, hacsak a domain tulajdonosa vissza nem vonja a kérelmet.

Nem ez az első eset, hogy elraboltak egy domaint: tavaly nyár végén például a német Ebay website-ja esett áldozatul egy hasonló támadásnak. Szeptemberben a rendőrség a nyomára bukkant annak a német tinédzsernek, aki felelőssé tehető volt a történtekért.