گروه هکری ناشناختهای به نام «meerkat» از اکتبر ۲۰۱۹ در حال انجام فعالیتهای پیچیده مرتبط با «سامانه نام دامنه» (DNS) برای دور زدنِ تدابیر امنیتی و شناسایی شبکههای سراسر جهان بودهاند.
این گروه که به احتمال زیاد با جمهوری خلق چین مرتبط است، میتواند «دیوار بزرگ آتشین چین» (Great Firewall) را کنترل کند. این دیوار، دسترسی به وبسایتهای خارجی را در چین سانسور کرده و ترافیک اینترنتِ ورودی و خروجی این کشور را دستکاری میکند.
«مخدوشکننده meerkat» از سرورهای عمومی DNS که از هر نشانیِ IP درخواست میپذیرند، سؤاستفاده میکند تا ماهیت فعالیتهایشان گمراهکننده باشد. آنها با سوءاستفاده از این سرورها، درخواستهای DNS را از فضای IP چین ارسال میکنند.
این گروه با راهاندازیِ درخواستهای «تبادل ایمیل» (MX) و دیگر انواع رکوردها برای دامنههایی که مالکیتشان را بر عهده ندارد، اما زیر دامنههای سطحبالایی مانند com. و org. قرار دارند، شبکههای سراسر جهان را شناسایی میکنند.
این فعالیتها نشاندهندهی درک پیچیده «meerkat» از DNS است، که در میان گروههای هکری امروزی نادر است. آنها با این کار ثابت میکنند که DNS میتواند سلاح قدرتمندی در دست دشمنان امنیت سایبری باشد.
آتش بزرگ چین (GFW) برای سانسور اینترنت از روشی به نام جعل و دستکاری DNS استفاده میکند. در این روش، زمانی که کاربری به دنبال کلمه یا سایتی مسدود شده میگردد، GFW با تزریق پاسخهای جعلی DNS، کاربر را به آدرس اشتباه هدایت کرده و مانع دسترسی به اطلاعات موردنظر میشود.
گروهی به نام «ملینگ میرکات» با سوءاستفاده از همین روش و با اقدامی عجیب، اقدام به تزریق پاسخهای جعلی دیگری میکند. این گروه بجای آدرسهای IP بیمعنی، از رکوردهای MX جعلی استفاده میکند که هدف و انگیزه نهایی آن نامشخص است.
کارشناسان امنیتی این اقدام را نگرانکننده میدانند زیرا ماهیت پنهان آن باعث میشود تا درک کاملی از هدف نهایی این عملیات وجود نداشته باشد.