Viktiga delar av internetinfrastrukturen står inför storskaliga attacker som hotar det globala systemet för webbtrafik, Internets adresshållare varnade i fredags.

Internet Corporation for Assigned Names and Numbers (ICANN) förklarade efter ett krismöte "en pågående och betydande risk" för viktiga delar av infrastrukturen som påverkar de domäner där webbplatser finns.

"De går efter själva internetinfrastrukturen, " ICANN:s tekniska chef David Conrad sa till AFP.

"Det har varit riktade attacker tidigare, men inget sådant."

Attackerna kan gå tillbaka till 2017 men har väckt växande oro från säkerhetsforskare de senaste veckorna, vilket föranledde ICANN:s särskilda möte.

Den skadliga aktiviteten riktar sig till domännamnssystemet eller DNS som dirigerar trafik till avsedda onlinedestinationer.

ICANN-specialister och andra säger att dessa attacker har en potential att snoka på data längs vägen, smygt skicka trafiken någon annanstans eller göra det möjligt för angriparna att imitera eller "spoofa" kritiska webbplatser.

"Det finns inte ett enda verktyg för att hantera detta, " sa Conrad, som ICANN krävde en övergripande hårdare webbförsvar.

Amerikanska myndigheter utfärdade en liknande varning förra månaden om DNS-attackerna.

"Detta motsvarar ungefär att någon ljuger för postkontoret om din adress, kollar din mail, och sedan leverera den till din brevlåda, ", sa det amerikanska departementet för inrikessäkerhet i en ny cybersäkerhetsvarning.

"Många skadliga saker kan göras mot dig (eller avsändarna) beroende på innehållet i det meddelandet."

Mellanösternmål

Så kallade "DNSpionage"-attacker kan gå tillbaka till åtminstone 2017, enligt FireEye senior manager för cyberspionageanalys Ben Read.

Listan över mål inkluderade webbplatsregistratorer och internetleverantörer, särskilt i Mellanöstern.

"Vi har främst sett inriktning på e-postnamn och lösenord, " sa Läs.

"Det finns bevis för att det kommer ut från Iran och görs till stöd för Iran."

DNSpionage-hackare verkade vara inriktade på att stjäla kontouppgifter, som e-postlösenord, i Libanon och Förenade Arabemiraten, enligt Adam Meyers, vice vd för underrättelsetjänst på CrowdStrike cybersäkerhetsföretag.

Liknande attacker ägde rum i Europa och andra delar av Mellanöstern, med mål inklusive regeringar, underrättelsetjänster, polis, flygbolag, och oljeindustrin, sa cybersäkerhetsspecialister.

"Du behöver definitivt kunskap om hur internet fungerar och du måste hantera mycket trafik som dirigeras till dig, " sa Meyers om DNSpionage-hackarna.

"Med den tillgången, de kan tillfälligt bryta delar av hur internet fungerar. De valde att avlyssna och spionera på folk."

Attacken i sig är tekniskt enkel, men dess omfattning och inriktning på internetleverantörer tillsammans med stora statliga enheter gjorde det "en stor sak, " enligt Meyers.

Digitala signaturer

ICANN talar om för webbplats- och onlinetrafikhanterare för att öka säkerheten eller göra användare sårbara för att bli lurade att lita på fel online-platser.

Organisationen uppmanade till en bredare implementering av DNSSEC-teknik som lägger till digitala signaturer som fungerar som virtuella sigill för att avslöja när data som rör sig online har manipulerats.

DNSSEC kan också förhindra att internetanvändare blir feldirigerade från avsedda webbplatser, enligt ICANN.

"Det syftar till att säkerställa att internetanvändare når sin önskade onlinedestination genom att hjälpa till att förhindra så kallade "man i mitten"-attacker där en användare omedvetet omdirigeras till en potentiellt skadlig webbplats, ", sa ICANN i releasen.

En del av utmaningen för att hålla internetinfrastrukturen säker är att webbplatsägare inte alltid förstår det absolut nödvändiga att skydda sig mot listiga hackare, enligt Conrad.

"Vi vill se till att folk förstår vad det innebär att äga ett domännamn och lägga ut det på internet, sa Conrad.

"Eftersom, alla dina kunder är bara så säkra som du är."

© 2019 AFP