Syrian Electronic Army olarak bilinen bir grup hacker, 2013 yılında The New York Times’ın web alanını ele geçirdiğinde, web sitesi kullanılamaz hale geldi. Hizmet geri yüklendikten sonra bile, korsanlar siteyi ikinci kez bozdu. 2016 yılında, altı saatten fazla süren büyük bir banka dolandırıcılığı vakasında, bir Brezilya bankasının web siteleri ele geçirildi ve çevrimiçi müşteriler saldırganların kimlik avı sitelerine yönlendirildi. Her durumda, saldırganlar DNS ele geçirme yöntemini kullandı.
Siber suçlular, DNS’nin veya Etki Alanı Adı Sisteminin güvenilir, her yerde bulunan bir protokol olduğunu bilir ve birçok kuruluş DNS trafiğini kötü amaçlı etkinlikler için izlemez. Bu nedenle DNS, şirket ağlarına yönelik çeşitli saldırılar için bir ortam görevi görebilir. Aslında, DNS tabanlı saldırılar son on yılda yükselişte.
DNS, insan dostu URL’leri makine dostu IP adreslerine çeviren protokoldür. Örneğin, tarayıcınıza ww.ozztech.net yazarak bir sorgu başlattığınızda, örneğin, IP adresini izleyen bir bilgisayar olan DNS çözümleyicisine bir istek gönderilir – bu durumda 199.167.52.137. DNS çözümleyici bunu, üst düzey etki alanı ve kök sunucularla iletişim kurarak ve ardından bilgisayarınıza bir yanıt göndererek yapar.
DNS ele geçirme işleminin gerçekleştiği iki yaygın yol şunlardır:
- “Ortadaki adam” saldırıları: Bir saldırgan, bir kullanıcının DNS isteklerini yakalar ve bunları saldırganın güvenliği ihlal edilmiş kendi DNS sunucusuna yönlendirir.
- Kötü amaçlı yazılım kullanan saldırılar: Bir saldırgan, e-posta veya diğer kötü amaçlı etkinlikler yoluyla kurbanın makinesine bulaşır. Kötü amaçlı yazılım, kurbanın ayarlarını değiştirir ve DNS isteklerini saldırganın DNS sunucusuna yönlendirir. Kullanıcının tarayıcısı orijinal URL’yi görüntülediği sürece, kullanıcı muhtemelen web sitesinin orijinal olduğuna inanacaktır. Böyle bir kötü amaçlı yazılım parçası olan Roaming Mantis, 2018’de dünyanın dört bir yanındaki Android tabanlı tabletlere ve akıllı telefonlara bulaştı.
DNS ele geçirme, kimlik avı için, kullanıcı istatistiklerini veya reklamlarını sunmak veya kullanıcı bilgilerini toplamak için kullanılabilir.