Хакеры угнали домен .arpa
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Хакеры добрались туда, куда, казалось бы, не добираются даже самые упорные интернет-бродяги: они захватили домен в зоне .arpa. Для людей не в теме пояснение: доменная зона .arpa — это не обычный домен вроде .com или .ru. Это технический «скелет» интернета, служебная инфраструктура, на которой работают базовые механизмы сети. Она предназначена для внутренней логики интернета, а не для обычных сайтов. Казалось бы, кто вообще рискнёт туда лезть? Но, как показывает практика, если где-то есть дверь, хакеры найдут способ ее приоткрыть.
По данным экспертов по кибербезопасности, злоумышленники перехватили один из доменных элементов в зоне .arpa и начали использовать его для фишинговых атак. Фишинг — это метод обмана пользователей, когда хакеры маскируют свои вредоносные сайты под легитимные. Обычно такие сайты можно вычислить по странному адресу или неправильной ссылке. Но когда атака происходит внутри служебной доменной зоны, обнаружить её практически невозможно. Это как если бы кто-то тайно поселился в техническом помещении вашего дома — вроде и слышно шаги, но найти нарушителя трудно.
В результате угонщики домена смогли размещать вредоносные страницы там, где никто не ожидает увидеть что‑то подозрительное. Проблема усугубляется тем, что стандартные инструменты проверки безопасности просто игнорируют служебные зоны, считая их безопасными по умолчанию. Хакеры этим воспользовались: маскировка была идеальной, ловушка — незаметной.
Эксперты предупреждают, что такие атаки опасны прежде всего тем, что ломают саму основу доверия к интернет‑инфраструктуре. Если раньше считалось, что служебные домены неприкосновенны, то теперь стало ясно: даже «становой хребет» интернета может стать ареной для мошенников. Сейчас проводится расследование и укрепление безопасности критических доменных зон, чтобы подобное не повторилось.
Специалисты рекомендуют пользователям сохранять осторожность, даже если ссылка выглядит технической или необычной — именно такой формат сейчас всё чаще используют киберпреступники. Интернет меняется, и не всегда в лучшую сторону, но бдительность по‑прежнему остаётся лучшей защитой.
PEREC.RU
Хакеры взяли на себя новую высокую цель — служебную доменную зону .arpa, основу интернет‑инфраструктуры. Они перехватили один из её элементов и начали размещать там фишинговые страницы, пользуясь тем, что службы безопасности не проверяют технические зоны. Это создало идеальные условия для атак: вредоносные сайты были спрятаны в месте, куда никто не заглядывает. Теперь эксперты пытаются восстановить защиту доменной зоны, а пользователям рекомендуют осторожнее относиться даже к ссылкам, выглядящим сугубо техническими. Инцидент показывает, что хакеры способны проникать даже в те области интернета, которые считались неприкосновенными.
