Корпорация “Гугл”, владеющая самым популярным в мире поисковым сервисом, подтвердила проблемы с доступом к её кыргызской версии и заявила, что это произошло из-за “серверов в Кыргызстане, ответственных за перенаправление всех Интернет-адресов”.
Версия “Гугла”, расположенная по адресу google.kg, была недоступна утром 30 января — вместо поисковика открывалась чёрная страница с красной надписью “Полный контроль алжирским хакером MCA-CRB”.
В письме редакции Kloop.kg пресс-служба российского отделения “Гугла” подтвердила неполадки, но заявила, что сами серверы поисковика взломаны не были.
“Сервера в Кыргызстане, ответственные за перенаправление всех Интернет адресов, заканчивающихся на .kg, начали перенаправлять посетителей google.kg на сервера, не принадлежащие Google”, — написала пресс-служба в письме.
“Перенаправляющие” серверы — также известные, как DNS-серверы — в Кыргызстане контролирует Интернет-провайдер “АзияИнфо”, единственный в стране регистратор доменов в зоне .kg.
Пользователи “Твиттера” заметили, что кроме домена google.kg, похожие проблемы возникли ещё с несколькими адресами зоны, включая microsoft.kg.
На самом деле перенаправление на некоторые другие .kg сайты тоже взломали, только про них никто не пишет (например, microsoft.kg)
— Тилек Мамутов (@tilekkg) January 30, 2013
Сотрудник “АзияИнфо”, ответственный за DNS-серверы, подтвердил существование проблем с доменом .kg корреспонденту Kloop.kg, но не смог дать детали.
Одной из особенностей атак на DNS-серверы является то, что у многих пользователей веб-сайт с атакованным адресом может долгое время показываться без проблем.
Так было и в Кыргызстане — часть пользователей не почувствовала проблем с работой google.kg.
Корпорация “Гугл” утверждает, что на личных данных пользователей это никак не сказалось.
“Мы уведомили об этой проблеме организацию, ответственную за перенаправление Интернет-адресов в Кыргызстане. Сами сервисы Google не были взломаны, и все пользовательские данные находятся в безопасности как обычно”, — сообщает пресс-служба корпорации.
Во второй половине дня 30 января google.kg полностью возобновил свою работу.
С похожей проблемой в ноябре 2012 года столкнулась румынская версия “Гугла” — тогда она тоже была атакована хакером MCA-CRB, на счету которого более 5 тысяч взломов веб-страниц.
В румынском случае корпорация “Гугл” также заявляла о том, что атакованы были DNS-сервера.