ICANN’in bugün yaptığı açıklamada Kasım ayında yapılan bir kimlik avı saldırısında (Phishing şeklinde adlandırılır) sistemlerinin güvenliğinin ihlal edildiğini belirttiler. Kısacası Hack’lendiler…
Peki ICANN nedir?
ICANN, İnternet’in bütünlüğünü desteklemek için birlikte çalışan küresel İnternet topluluğudur. Kısaca ICANN olarak yazılan, Türkçesi İnternet Tahsisli Sayılar ve İsimler Kurumu olarak bilinen topluluk, uluslararası düzeyde organize olarak çalışmaktadır.
Ip adresi tahsisi, ülke kodları, protokoller, kök sunucu sistemi ve yönetimi gibi birçok görevi olan ICANN, kar amacı gütmeyen bir kuruluş olarak çalışıyor. Aslında ICANN İnternet’in idaresinden ya da sürekliliğini sağlamaktan sorumlu değildir. Ip adreslerinin tahsisi ve alan adlarının sorumluluğunu taşıyan, İnternet’in çalışma kararlılığının korunması ve rekabetin desteklenerek geliştirilmesi için çalışan bir topluluktur.
IP adreslerinin ve alan adlarının tahsisinden sorumlu olan ICANN, hacklendi!
Uğradığı siber saldırıda, sistemlerinin bir kısmının siber korsanlar tarafından ele geçirdiğini itiraf ettiler. Siber saldırganlar ünyanın en eski ve en başarılı saldırılarından biri olan Phishing yöntemi ile sunucularını ele geçirdikleri belirtiliyor. ICANN çalışanlarına gönderilen bir e-postadan sonra bu saldırıya maruz kalınıyor ve ICANN Wiki sayfası, ICANN blog ile Whois sorgulama portalı ele geçiriliyor.
Siber korsanlar bu yöntemle sunucu içerisindeki gerçek isimler, kullanıcı bilgileri, adresler ve telefon numaraları gibi çok sayıda bilgiye erişim sağladıkları söyleniyor. Elbette ki bu bilgilerle birlikte bazı şifrelerin de ele geçirildiği açıklandı. Kendi özel parolaları ise özel bir yöntemle şifrelenip sağlandığı öne sürülse de ICANN gibi bir kurumun böyle bir saldırı ile ele geçirilmesi düşündürücü hatta korkutucu diyebiliriz!