ICANN, een internationale non-profitorganisatie die onder andere waakt over de veiligheid van internet, waarschuwt voor een tot dusver ongekende aanval op de infrastructuur van het internet. De hackers zouden het hebben voorzien op het DNS-systeem, dat gebruikers naar websites leidt.

Bij de hackersaanval, waarbij de verdenkingen uitgaan naar een organisatie in Iran, wordt geprobeerd de officiële namen of registratiegegevens van websites te vervangen door adressen die de hackers invullen. Dit maakte de Internet Corporation for Assigned Names and Numbers (ICANN) bekend tijdens een spoedzitting afgelopen vrijdag. David Conrad, technisch directeur van de ICANN, zei dat er vaker van dit soort aanvallen zijn geweest, maar dat die niet te vergelijken zijn met wat er nu gebeurt. Niet eerder is volgens hem namelijk de structuur van het internet zelf het doelwit geweest. Daarbij gaat het om het kapen van de systemen die nodig zijn voor de domeinnamen.

Het Amerikaanse ministerie van Veiligheid waarschuwde onlangs nog voor dergelijke aanvallen, die ook wel ‘DNSpionage ‘worden genoemd. Er gaat als het ware iemand tussen de bestemming van een bericht en de verzender inzitten om de communicatie te onderscheppen en om te leiden.
DNSpionage werd in 2017 voor het eerst gesignaleerd. Er is nog geen tegenmaatregel beschikbaar. Daarvoor zou de hele structuur van internet extra beveiligd moeten worden, zegt Conrad. Tot nu toe zijn voornamelijk internet service providers in het Midden-Oosten aangevallen, waarbij het de hackers te doen was om het bemachtigen van e-mail-adressen en wachtwoorden. Ook in Europa zijn internet service providers aangevallen. Daarbij waren vooral overheden, veiligheidsdiensten en luchtvaartmaatschappijen het doelwit.