Найбільшого реєстратора доменів у світі зламали декілька років тому, але про це ніхто не знав

Найбільшого у світі реєстратора доменних імен GoDaddy декілька років тому зламали хакери, втім про це досі ніхто не знав. Як повідомили представники гіганта веб-хостингу GoDaddy, про атаку невідомих зловмисників вдалось з’ясувати лише зараз.

Хакери викрали вихідний код і встановили шкідливе програмне забезпечення на сервери компанії. «На підставі проведеного нами розслідування ми вважаємо, що ці інциденти є частиною багаторічної кампанії, що проводиться групою хакерів, яка, крім іншого, встановила шкідливе ПЗ на наші системи та отримала частини коду, пов’язані з деякими послугами в GoDaddy», — йдеться в заяві компанії, яка підтримує близько 60 мільйонів доменних імен у найбільших доменних зонах першого рівня.

Представники GoDaddy повідомили, що в грудні минулого року було отримано безліч скарг на перенаправлення з клієнтських сайтів, розміщених на хостингу GoDaddy, на фішингові сторінки. Пізніше з’ясувалося, що це було пов’язано з несанкціонованим отриманням третьою стороною доступу до серверів, розміщених серед cPanel.

Хакери здійснюють фішингові атаки, видаючи себе за надійні джерела, щоб отримати доступ до конфіденційних даних. Нерідко фішинг використовують для викрадення криптовалюти. Так декілька днів тому власники криптовалютного гаманця MetaMask зіткнулися з фішинговою розсилкою через компрометацію доменного провайдера Namecheap.