L’ICANN, Internet Corporation for Assigned Names and Numbers, l’organismo di controllo
e autogoverno del mondo di internet, ha annunciato che oggi giovedì 18 dicembre
la compromissione di alcuni dei sistemi interni in seguito a un’azione di phishing
andata a segno di un gruppo di hacker che è riuscito a penetrare nel sistema. Gli
ignoti cyber-criminali hanno ottenuto l’accesso agli account amministrativi di alcuni
impiegati grazie a email fasulle ma apparentemente inviate da ICANN stessa, ha spiegato
l’organizzazione, e oltre agli account utente sono finiti nel mirino anche i sistemi
interni di ICANN come il Centralized Zone Data Service (CZDS).Il servizio CZDS viene
utilizzato dai registrar e da altri soggetti di terze parti impegnati nel settore
dei domini per accedere ai file della zona root del sistema DNS, vale a dire la componente
del DNS a cui è deputato il compito di risolvere le query per i domini di primo
livello e la loro identificazione con i rispettivi indirizzi IP.Il furto di identità
ha permesso ai cybercriminali di accedere alle informazioni presenti nella zona root
del DNS, oltre ai dati degli utenti che fanno uso del sistema, incluse email e hash
delle password. Il rischio, a questo punto, è che gli ignoti autori della breccia
sfruttino le informazioni così acquisite per perpetrare nuovi e più pericolosi
attacchi alle infrastrutture e alle aziende che operano con la Rete.ICANN (Corporation
for assegnati nomi e numeri di Internet), che ha attribuito i nomi dei domini, siti
web, sarà sotto il controllo degli Stati Uniti alla fine del prossimo anno.A sottolinearlo
è Giovanni D’Agata, fondatore dello “Sportello dei Diritti [1]”, che ritiene
fondamentale l’implementazioni di migliori sistemi di sicurezza informatica e maggiore
collaborazione tra le forze di polizia postale di tutto il mondo, stante l’indubbia
transnazionalità del fenomeno dell’hacking.