La Internet Corporation for Assigned Names and Numbers (ICANN), uno dei principali corpi di controllo e autogoverno di Internet, ha denunciato la compromissione di alcuni dei sistemi interni in seguito a un’azione di phishing andata a segno.
Gli ignoti cyber-criminali hanno ottenuto l’accesso agli account amministrativi di alcuni impiegati grazie a email fasulle ma apparentemente inviate da ICANN stessa, ha spiegato l’organizzazione, e oltre agli account utente sono finiti nel mirino anche i sistemi interni di ICANN come il Centralized Zone Data Service (CZDS).
Il servizio CZDS viene utilizzato dai registrar e da altri soggetti di terze parti impegnati nel settore dei domini per accedere ai file della zona root del sistema DNS , vale a dire la componente del DNS a cui è deputato il compito di risolvere le query per i domini di primo livello e la loro identificazione con i rispettivi indirizzi IP.
Il furto di identità ha permesso ai cybercriminali di accedere alle informazioni presenti nella zona root del DNS, oltre ai dati degli utenti che fanno uso del sistema, incluse email e hash delle password. Il rischio, a questo punto, è che gli ignoti autori della breccia sfruttino le informazioni così acquisite per perpetrare nuovi e più pericolosi attacchi alle infrastrutture e alle aziende che operano con la Rete.
Alfonso Maruccia