De aanvallers die gisteren de DNS van anti-virusbedrijven Avira en AVG wisten te kapen hebben dit gedaan door een wachtwoordreset bij registrar Network Solutions aan te vragen, zo beweren beide getroffen bedrijven. Gisteren wezen de sites van AVG, Avira en Whatsapp naar een ander IP-adres.

Op deze pagina stond een boodschap van de aanvallers, die zich KDMS noemen. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. De websites zijn dus niet gehackt zoals sommige media beweren. De DNS van de drie domeinnamen wordt beheerd door registrar Network Solutions.

Reset

"Het lijkt erop dat ons account dat wordt gebruikt voor het beheren van de DNS-instellingen bij Network Solutions een vals verzoek voor het resetten van het wachtwoord heeft ontvangen, dat door de provider is toegekend. Met deze nieuwe inloggegevens konden de cybercriminelen het domein naar hun DNS-servers laten wijzen", zegt IT-beveiligingsexpert Sorin Mustaca op de website van Avira.

Ook anti-virusbedrijf AVG wijst naar Network Solutions als oorzaak van de DNS-kaping. "AVG kan bevestigen dat een aantal online domeinen zijn gedefacet doordat onze DNS-registrar werd gecompromitteerd." Tegenover IDG stelt Network Solutions dat het de DNS-kapingen onderzoekt. "Cybercrime viert tegenwoordig hoogtij. We proberen onze best te blijven doen door de beste mensen in te schakelen en de beste apparatuur te gebruiken", aldus een woordvoerder.