Didžiuosius interneto tinklapius užblokavo kameros, vaizdo grotuvai ir maršrutizatoriai
Įspūdingo masto kibernetinio puolimo, įvykusio penktadienį, kaltininkai kol kas neaiškūs, tačiau manoma, kad jie pasinaudojo gausybe įvairių išmaniųjų prietaisų, šių savininkams apie tai nieko nežinant.
Bent dalis DDoS (angl. Distributed Denial of Service) atakos, kuri veikia serverius užkemšant milijardais užklausų, įvykdyta pasitelkiant daiktų interneto prietaisus, tokius kaip prie tinklo prijungtos internetinės kameros, vaizdo grotuvai ar maršrutizatoriai.
Tai patvirtino ataką patyrusi interneto infrastruktūros kompanija Dyn ir kibernetinio saugumo bendrovė Flashpoint.
Nemažai didžiųjų tinklapių, tokių kaip Twitter, Amazon ar Spotify, buvo nepasiekiami penktadienį, kol buvo puolami Dyn serveriai. Ši kompanija yra DNS paslaugos teikėja, tai reiškia, kad ji veikia kaip internetinė adresų knyga vartotojų vedamas užklausas, tokias kaip twitter.com ji verčia į kodus, nurodančius konkrečius serverius, kuriuose laikoma tinklapių informacija.
Taigi, nors pats Twitter ir nebuvo nulaužtas, vartotojai jo pasiekti negalėjo, mat jų naršyklės socialinio tinklo paprasčiausiai nerado.
Kaip skelbia TechCrunch, penktadienį vyko iš viso trys atakos prieš Dyn bangos. Kompanijos atstovai nurodė, kad kiekviena banga atėjo vis iš kitų pasaulio vietų, o DDoS mastas siekė dešimtis milijonų IP užklausų.
Tai labai protinga ataka. Kol mes tvarkomės, jie reaguoja, komentavo Kyle Yorkas, Dyn strategijos vadovas.
Įprastai DDoS atakos vykdomos pasitelkiant kompiuterių tinklą. Tai gali būti puolančiai organizacijai priklausantys prietaisai arba virusinėmis programomis paveikti kompiuteriai, kurie priverčiami paklusti įsilaužėlių valiai.
Pastaraisiais mėnesiais pastebėtas naujas atakų tipas, kai dalį ar net visą kibernetinę kariuomenę sudaro ne kompiuteriai, bet kiti prie interneto prisijungę įrenginiai. Jie paprastai daug prasčiau saugomi, todėl tampa parankesniais taikiniai. Šie daiktų interneto įrenginiai gali būti ne tik modemai bei maršrutizatoriai, bet ir išmanioji buitinė technika, pavyzdžiui, protingos skalbimo mašinos ar garso sistemos.
Pasitelkus daiktų internetą rekordinio masto ataka rugsėjį buvo surengta prieš duomenų saugumo analitiko Briano Krebso tinklaraštį KrebsOnSecurity. Atakos greitis siekė 620 Gbps, dvigubai daugiau nei anksčiau fiksuoti DDoS rekordai.
Netrukus buvo paviešintas Mirai pavadintas virusas, kurio pagalba ir surengta ataka. Tai programa, skenuojanti internetą ir ieškanti prietaisų, į kuriuos galima įsilaužti. Virusas mėgina atspėti įrenginių slaptažodžius, naudodamas tokias kombinacijas kaip admin, password ir 123456. Kadangi vartotojai retai rūpinasi tokių prietaisų saugumu, gamykliniai slaptažodžiai suveikia.
Manoma, kad prie Mirai ir analogiškų daiktų interneto kariuomenių dabar jau prisijungę milijonai prietaisų, tačiau tai ne pabaiga pasaulyje įvairių išmanių įrenginių yra bent keliolika milijardų.
Rašyti komentarą
Rašyti komentarą