Ο Μπράιαν Φόι, ιδρυτής της οργάνωσης Perl Mongers, δημοσίευσε αναλυτική ανάλυση του περιστατικού, με αποτέλεσμα να καταληφθεί ο τομέας perl.com από μη εξουσιοδοτημένα άτομα. Η κατάσχεση του domain δεν επηρέασε την υποδομή διακομιστή του έργου και πραγματοποιήθηκε σε επίπεδο αλλαγής ιδιοκτησίας και αλλαγής των παραμέτρων των διακομιστών DNS στον καταχωρητή. Υποστηρίζεται ότι οι υπολογιστές των υπευθύνων για τον τομέα δεν παραβιάστηκαν και ότι οι εισβολείς χρησιμοποίησαν μεθόδους κοινωνικής μηχανικής για να παραπλανήσουν τον καταχωρητή του Network Solutions και να αλλάξουν τα στοιχεία του κατόχου, χρησιμοποιώντας πλαστά έγγραφα για να επιβεβαιώσουν την ιδιοκτησία του τομέα.
Μεταξύ των παραγόντων που συνέβαλαν στην επίθεση αναφέρθηκαν επίσης η απενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων στη διεπαφή του μητρώου και η χρήση ενός email επικοινωνίας που οδηγεί στον ίδιο τομέα. Η κατάσχεση του τομέα έλαβε χώρα τον Σεπτέμβριο του 2020· τον Δεκέμβριο, ο τομέας μεταβιβάστηκε στον κινεζικό καταχωρητή BizCN και τον Ιανουάριο, για να καλύψει τα ίχνη, μεταβιβάστηκε στη γερμανική αρχή μητρώου Key-Systems GmbH.
Μέχρι τον Δεκέμβριο, ο τομέας παρέμεινε στις Λύσεις Δικτύου σύμφωνα με τις απαιτήσεις του ICANN που απαγορεύουν τη μεταφορά του τομέα σε άλλο καταχωρητή εντός 60 ημερών από την αλλαγή των στοιχείων επικοινωνίας. Εάν οι πληροφορίες σχετικά με την κατάσχεση τομέα είχαν αποκαλυφθεί πριν από τον Δεκέμβριο, η διαδικασία επιστροφής του τομέα θα είχε απλοποιηθεί σημαντικά, έτσι οι εισβολείς δεν άλλαξαν τους διακομιστές DNS για μεγάλο χρονικό διάστημα και ο τομέας συνέχισε να λειτουργεί χωρίς να προκαλεί υποψίες, κάτι που εμπόδισε την έγκαιρη ανίχνευση της επίθεσης. Το πρόβλημα εμφανίστηκε μόλις στα τέλη Ιανουαρίου, όταν οι απατεώνες ανακατεύθυναν την επισκεψιμότητα στον διακομιστή τους και προσπάθησαν να πουλήσουν τον τομέα στον ιστότοπο Afternic για 190 $.
Μεταξύ των γεγονότων που σχετίζονται με τη γλώσσα Perl, μπορεί κανείς επίσης να σημειώσει την άρνηση του αρχείου της ενότητας CPAN να χρησιμοποιήσει mirrors υπέρ της χρήσης ενός δικτύου παράδοσης περιεχομένου, το οποίο ανακουφίζει το φορτίο από τον κύριο διακομιστή. Τον Ιούνιο, προγραμματίζεται η πλήρης εκκαθάριση της λίστας των κατόπτρων, στην οποία θα παραμείνει μόνο μία καταχώρηση - www.cpan.org. Θα παραμείνει η δυνατότητα μη αυτόματης διαμόρφωσης του προγράμματος-πελάτη CPAN ώστε να λειτουργεί μέσω ενός ρητά καθορισμένου καθρέφτη.
Πηγή: opennet.ru