Se você acha que ataques de phishing só “pescam” usuários inexperientes na internet, essa notícia pode mudar sua opinião acerca disso. O ICANN, a corporação da internet para atribuição de nomes e números, uma organização responsável por manter a web funcionando com de seus endereços IP, foi hackeado através de um ataque de phishing.
A informação foi confirmada no blog oficial da instituição, que teve diversos sistemas comprometidos, entre eles o seu servidor de emails, a Wiki interna dos funcionários e também o sistema que armazena dados de pessoas e empresas que registram domínios através do ICANN.
O ataque começou em novembro deste ano e, só recentemente conseguiu ser concluído pelos criminosos, que tiveram acesso a endereços, nomes reais, nomes de usuário e até senhas criptografadas de diversas pessoas que possuem domínios na web.
Vários colaboradores receberam emails falsos que imitavam com precisão detalhes de emails corporativos do ICANN e, quando uma conta foi comprometida, todos os demais sistemas começaram a ser invadidos. No decorrer de 2014, a instituição realizou uma atualização massiva em seus sistemas de segurança, mas parece que isso não foi o bastante para conter os intrusos. Apesar disso, a organização diz que essa medida impediu que maiores problemas fossem causados.
Até o momento, não há informações sobre o uso criminoso de nenhum dado vazado do ICANN, mas o episódio tem gerado opiniões nos EUA de que o governo daquele país deveria ter mais controle sobre a instituição, algo que poderia significar um enorme retrocesso nas discussões sobre a segurança e a neutralidade da rede nos últimos anos.