Esta tradução em português é cortesia do NIC.br. Para mais informações sobre a ICANN em português, consulte http://www.icann.org.br/.
Recentemente, a ICANN foi alvo de ataques on-line. Este anúncio traz mais informações sobre esses ataques e a resposta da ICANN a eles.
Conforme se noticiou amplamente, há pouco tempo vários nomes de domínio, incluindo icann.com e iana.com foram redirecionados para diferentes servidores do DNS, permitindo que um grupo encaminhasse os visitantes desses domínios aos seus próprios sites.
Os domínios em questão foram usados apenas como espelhos dos sites principais da ICANN e da IANA. Os verdadeiros sites das organizações em icann.org e iana.org não foram afetados.
O redirecionamento no DNS foi resultado do ataque aos sistemas de um registrador da ICANN. Depois disso, esse registrador enviou um relatório de segurança completo e confidencial para a ICANN, descrevendo esse ataque.
Parece que o ataque foi bastante sofisticado, combinando métodos sociais e tecnológicos, no entanto também foi limitado e concentrado. Foi possível identificar e corrigir o redirecionamento em 20 minutos, mas pode ser que em alguns lugares a remoção total do redirecionamento na Internet tenha levado até 48 horas.
A ICANN tem certeza de que as lições aprendidas e as novas medidas de segurança aplicadas desde então irão garantir que essa situação não se repita no futuro. O Comitê Consultivo para Segurança e Estabilidade da ICANN (SSAC) está analisando a questão do acesso a nomes de domínio por intermédio de registradores como assunto prioritário. Os resultados desse trabalho serão divulgados pelos canais habituais.
Num incidente separado e independente alguns dias depois, pessoas mal-intencionadas usaram um recurso muito recente no popular software para blogs, Wordpress, para atacar o blog da ICANN. O ataque foi noticiado imediatamente e o blog ficou off-line enquanto se fazia uma análise, que apontou para um ataque automático. Depois disso, o software para blogs sofreu alterações e não se observaram outros efeitos (exceto o desaparecimento do blog durante a análise).
Como resposta aos ataques, a ICANN iniciou uma revisão interna dos seus atuais procedimentos de segurança para verificar se há lições a serem aprendidas e realizar as eventuais correções necessárias. A polícia do setor recebeu relatórios completos sobre os dois incidentes.