Целый ряд крупных игроков интернет-рынка пострадал от кибератаки. Домен google.co.ke, принадлежащий интернет-корпорации Google, перенаправлял пользователей на сайт, где на черном фоне демонстрировалась надпись "hacked" («взломано»). Атака на DNS также затронула доменные имена Microsoft, Dell, HP, «Лаборатории Касперского», LinkedIn, Bing, YouTube и других крупных организаций.
В ходе атаки злоумышленник, вероятнее всего, получил доступ к DNS-серверу и перенаправил входящий траффик на свой сайт. Таким образом, сами домены не были похищены: целью атаки стал именно DNS-сервер провайдера хостинговых услуг.
Компания Google заявила, что ее сервисы не подверглись взлому. «Сервисы Google в Кении не были взломаны, — сообщили в Google. — В течение непродолжительного периода времени некоторые пользователи, которые посещали сайт www.google.co.ke и некоторые другие домены, перенаправлялись на другой вебсайт. В данный момент мы выясняем вопрос с организацией, которая отвечает за управление доменными именами в Кении».
Хакер, который стоит за кибератакой на доменные имена в Кении, предположительно несет ответственность за аналогичные атаки в Бангладеше и Малави, которые произошли немногим ранее — в январе и феврале этого года соответственно. В данный момент все доменные имена, пострадавшие от действий злоумышленников, работают в прежнем режиме.
