Belangrijke onderdelen van de internetinfrastructuur worden geconfronteerd met grootschalige aanvallen die het wereldwijde systeem van webverkeer bedreigen, waarschuwde de adresbewaarder van het internet vrijdag.

De Internet Corporation for Assigned Names and Numbers (ICANN) verklaarde na een spoedvergadering "een doorlopend en aanzienlijk risico" voor belangrijke delen van de infrastructuur die van invloed zijn op de domeinen waarop websites zich bevinden.

"Ze gaan achter de internetinfrastructuur zelf aan, " ICANN chief technology officer David Conrad vertelde AFP.

"Er zijn in het verleden gerichte aanvallen geweest, maar zoiets niet."

De aanvallen kunnen dateren van 2017, maar hebben de afgelopen weken tot toenemende bezorgdheid geleid bij beveiligingsonderzoekers. die aanleiding gaf tot de speciale bijeenkomst van ICANN.

De kwaadaardige activiteit richt zich op het Domain Name System of DNS dat verkeer naar de beoogde online bestemmingen leidt.

ICANN-specialisten en anderen zeggen dat deze aanvallen de potentie hebben om onderweg naar gegevens te snuffelen, het verkeer stiekem ergens anders heen sturen of de aanvallers in staat stellen kritieke websites na te bootsen of te "spoofen".

"Er is geen enkel instrument om dit aan te pakken, "Conrad zei, zoals ICANN opriep tot een algehele verharding van webdefensie.

Amerikaanse autoriteiten hebben vorige maand een soortgelijke waarschuwing afgegeven over de DNS-aanvallen.

"Dit staat ongeveer gelijk aan iemand die tegen het postkantoor liegt over je adres, je mail checken, en vervolgens met de hand afleveren in uw brievenbus, ', zei het Amerikaanse ministerie van Binnenlandse Veiligheid in een recente cyberbeveiligingswaarschuwing.

"Er kunnen veel schadelijke dingen met u (of de afzenders) worden gedaan, afhankelijk van de inhoud van die e-mail."

Midden-Oosten doelen

Zogenaamde "DNSpionage"-aanvallen dateren mogelijk al uit 2017, volgens FireEye senior manager cyberspionage-analyse Ben Read.

De lijst met doelwitten omvatte websiteregistrators en internetserviceproviders, vooral in het Midden-Oosten.

"We hebben gezien dat voornamelijk e-mailnamen en wachtwoorden werden getarget, " zei Lees.

"Er zijn aanwijzingen dat het uit Iran komt en wordt gedaan ter ondersteuning van Iran."

DNSpionage-hackers leken erop uit om accountgegevens te stelen, zoals e-mailwachtwoorden, in Libanon en de Verenigde Arabische Emiraten, volgens Adam Meyers, vice-president van inlichtingen bij CrowdStrike cyberbeveiligingsbedrijf.

Soortgelijke aanvallen vonden plaats in Europa en andere delen van het Midden-Oosten, met doelen, waaronder regeringen, Inlichtingendiensten, politie, luchtvaartmaatschappijen, en de olie-industrie, cybersecurity-specialisten gezegd.

"Je hebt absoluut kennis nodig van hoe internet werkt en je moet omgaan met veel verkeer dat naar je wordt geleid, " Meyers zei over de DNS-pionage-hackers.

"Met die toegang ze kunnen tijdelijk delen van hoe internet werkt breken. Ze kozen ervoor om mensen te onderscheppen en te bespioneren."

De aanval zelf is technisch eenvoudig, maar de reikwijdte en targeting van internetserviceproviders samen met grote overheidsinstanties maakten het "een groot probleem, ", aldus Meijers.

Digitale handtekeningen

ICANN publiceert berichten naar website- en online verkeersafhandelaars om de beveiliging op te voeren of om gebruikers kwetsbaar te maken voor misleiding om de verkeerde online locaties te vertrouwen.

De organisatie drong aan op een bredere implementatie van DNSSEC-technologie die digitale handtekeningen toevoegt die fungeren als virtuele zegels om bloot te leggen wanneer er met gegevens die online worden verplaatst, is geknoeid.

DNSSEC kan ook voorkomen dat internetgebruikers worden omgeleid vanaf beoogde websites, volgens ICANN.

"Het is bedoeld om ervoor te zorgen dat internetgebruikers hun gewenste online bestemming bereiken door te helpen bij het voorkomen van zogenaamde 'man in the middle'-aanvallen waarbij een gebruiker onbewust wordt omgeleid naar een potentieel kwaadaardige site, " zei ICANN in het persbericht.

Een deel van de uitdaging om de internetinfrastructuur veilig te houden, is dat website-eigenaren niet altijd de noodzaak begrijpen om te waken tegen sluwe hackers, volgens Conrad.

"We willen ervoor zorgen dat mensen begrijpen wat het betekent om een ​​domeinnaam te bezitten en op internet te zetten, ' zei Conrad.

"Omdat, al uw klanten zijn net zo veilig als u."

© 2019 AFP