L’ennesimo tsunami cracker, ad abbattere i domini rumeni di alcuni tra i principali protagonisti del web. Da Google a Yahoo!, i presidi .ro sono stati defacciati dal misterioso collettivo algerino MCA-CRB , probabilmente tra quei gruppi di smanettoni sciolti che si dichiarano associati ai più popolari Anonymous e LulzSec.
Con oltre 5mila azioni contro i siti di mezzo mondo, MCA-CRB è riuscito a sostituire le homepage dei siti locali di Google, Yahoo! e PayPal con un minaccioso messaggio su sfondo nero. Il collettivo algerino ha dunque promesso di continuare con le operazioni di disturbo cibernetico nel web rumeno.
Stando alle ricostruzioni offerte dagli analisti di Kaspersky Lab, l’incidente sarebbe stato provocato dalla modifica alle impostazioni DNS dei siti. I domini rumeni sono così stati reindirizzati verso un indirizzo IP con base nei Paesi Bassi . Un portavoce di Google ha però smentito l’attacco ai suoi servizi locali, sottolineando come il dominio .ro sia stato reindirizzato solo temporaneamente verso un sito differente.
Le operazioni di MCA-CRB risultano simili a quelle messe in atto da un secondo gruppo operativo in Turchia, responsabile degli attacchi a livello DNS contro centinaia di siti in Pakistan. Il registry locale PKNIC ha ammesso una specifica vulnerabilità all’interno dei suoi server, ora risolta dopo che i membri di Eboz avevano abbattuto le versioni .pk dei siti di Google, Apple e Microsoft.
Mauro Vecchio