Брајан Фој, оснивач организације Перл Монгерс, објавио је детаљну анализу инцидента, услед чега су домен перл.цом преузела неовлашћена лица. Одузимање домена није утицало на серверску инфраструктуру пројекта и остварено је на нивоу промене власништва и промене параметара ДНС сервера код регистратора. Наводи се да рачунари одговорних за домен такође нису били компромитовани и да су нападачи користили методе друштвеног инжењеринга да доведу у заблуду регистратора Нетворк Солутионс и промене податке о власнику, користећи лажна документа за потврду власништва над доменом.
Међу факторима који су допринели нападу поменути су и онемогућавање двофакторске аутентификације у интерфејсу регистратора и коришћење контакт е-поште која указује на исти домен. Заплена домена извршена је још у септембру 2020. године, у децембру је домен пребачен на кинески регистратор БизЦН, а у јануару, да би се покрили трагови, пребачен је на немачки регистратор Кеи-Системс ГмбХ.
До децембра је домен остао са Нетворк Солутионс у складу са захтевима ИЦАНН-а који забрањују пренос домена на другог регистратора у року од 60 дана од промене контакт информација. Да су информације о заплени домена откривене пре децембра, процес враћања домена би био значајно поједностављен, па нападачи дуго нису мењали ДНС сервере и домен је наставио да ради без сумње, што је спречило благовремено откривање напада. Проблем се појавио тек крајем јануара, када су преваранти преусмерили саобраћај на свој сервер и покушали да продају домен на веб локацији Афтерниц за 190 долара.
Међу догађајима у вези са језиком Перл, може се приметити и одбијање архиве ЦПАН модула да користи огледала у корист коришћења мреже за испоруку садржаја, која растерећује главни сервер. У јуну је планирано потпуно брисање листе огледала у којој ће остати само један унос - ввв.цпан.орг. Могућност ручног конфигурисања ЦПАН клијента да ради кроз експлицитно наведено огледало ће остати.
Извор: опеннет.ру