Злоумышленники напали на компанию GoDaddy и получили контроль над криптовалютными проектами. Атаку организовали профессиональные хакеры, которые использовали несколько сложных инструментов. В результате представители GoDaddy выступили с заявлением о компрометации. Также об этом рассказали специалисты, изучившие курсы по кибербезопасности в Санкт Петербурге для детей в свое время.
Кто такие GoDaddy, курсы по кибербезопасности в Санкт Петербурге для детей
Прежде всего GoDaddy представляют собой один из крупнейших регистраторов доменов в мире. На сегодняшний день в их ведомстве находится более 60 миллионов доменов. Более того, многие из этих электронных ресурсов используют домены первого уровня. Компанию основали более 20 лет назад. И за время ее существования это была первая настолько опасная атака. Безусловно, подобную проблему не могли оставить без внимания. Обычно злоумышленники не решаются напасть на такие крупные предприятия, так как они имеют высокий уровень защиты.
По всей видимости, в этот раз атаку спланировали за много месяцев до инцидента. Хакеры хорошо изучили внутренние особенности взаимодействия сотрудников предприятия. Поскольку смогли использовать не обычный направленный фишинг, а полноценную социальную инженерию. Потому эксперты предположили, что за взломом стоит какая-то известная группировка. Или же на рынке киберпреступников появился новый опасный игрок. Иначе объяснить подобное успешное нападение нечем.
Стоит отметить, что атака затронула не просто компанию, которая занимается обслуживанием доменов. В ходе нападения пострадали также сайты, данные которых злоумышленники смогли получить незаконным путем. Таким образом от одной успешной атаки понесли убытки множество предприятий. Более того, даже те, в которых специалисты прошли бесплатные курсы по кибербезопасности на русском и выстроили защиту.
Что именно произошло
В середине ноября несколько сотрудников компании GoDaddy получили письма от коллег и клиентов. Они вступили в активную переписку, не зная, что за подставными личностями скрываются хакеры. В процессе общения с сотрудниками компании злоумышленники смогли получить ценные сведения. Более того, им предоставили доступ к нескольким административным панелям различных сайтов. Большинство из них так или иначе были связаны с криптовалютой. Это подтвердили эксперты, окончившие курсы по кибербезопасности для начинающих в свое время.
Через несколько дней после передачи информации хакерам, начали поступать жалобы от пользователей доменов. Они обнаружили, что в их сайтах хозяйничают злоумышленники, которые смогли:
- изменить записи DNS;
- контролировать внутреннюю электронную почту;
- настроить перенаправление трафика.
По всей видимости все данные, которые пользователи вводили на скомпрометированных сайтах, сперва получили хакеры. К тому же в их руках оказались сведения о криптовалютных кошельках клиентов электронных ресурсов. Стоит отметить, что владельцы сайтов поспешили связаться с представителями GoDaddy и выяснить причины таких проблем.
Безусловно, компания GoDaddy очень дорожит своей репутацией. Потому они не стали скрывать факт компрометации. Однако не решились назвать количество сотрудников, которых обманули хакеры. Также они не опубликовали список сайтов, данные которых получили злоумышленники. Частично это связано с тем, что компания не хочет мешать киберполиции, члены которой изучили курсы по кибербезопасности СПб, проводить расследование.
