To kolejny - po awanturze wokół Sony - duży atak hakerski w Stanach Zjednoczonych. Tym razem jednak sprawa jest mniej medialna, ale znacznie poważniejsza. ICANN - Internet Corporation for Assigned Names and Numbers - to organizacja odpowiadająca za rejestrowanie i nadzór nad domenami internetowymi. Bez serwerów DNS, które nadzoruje ICANN, i bez bazy adresów, którymi instytucja ta zarządza, Internet nie istnieje.
W oficjalnym komunikacie na firmowej stronie (ICANN jest organizacją non-profit o statusie firmy zarejestrowaniej w Kaifornii) administratorzy sieci poinformowali, że w listopadzie rozpoczęły się ataki hakerskie na część systemu przechowującą dane o adresach sieciowych. Włamywacze mieli dostęp do informacji o osobach odpytujących system o nazwy domen. Informatycy zapewnili, że najważniejsze elementy systemu - te odpowiedzialne za serwery internetowe - działają i są bezpieczne.
Według komunikatu pracownicy ICANN już zawiadomili o zdarzeniu użytkowników, których dane wyciekły. Poinformowano również, że wdrożone zostały nowe metody zabezpieczeń, które mają utrudnić podobne włamania w przyszłości.
Hakerzy mieli posłużyć się socjotechniką - kierowaniem specjalnie spreparowanych listów e-mail do pracowników biura. Naśladowały one wewnętrzną korespondencję i miały skusić odbiorców do kliknięcia na link lub załącznik, który instalował programy umożliwiające osobom z zewnątrz wejście do systemu. Technika ta, określana nazwą spear phishing jest często stosowana do włamań do konkretnych firm w celu wykradania tajemnic biznesowych.
