Didžiuosius interneto tinklapius užblokavo kameros, vaizdo grotuvai ir maršrutizatoriai

Bent dalis DDoS (angl. Distributed Denial of Service) atakos, kuri veikia serverius užkemšant milijardais užklausų, įvykdyta pasitelkiant daiktų interneto prietaisus, tokius kaip prie tinklo prijungtos internetinės kameros, vaizdo grotuvai ar maršrutizatoriai.

Tai patvirtino ataką patyrusi interneto infrastruktūros kompanija „Dyn“ ir kibernetinio saugumo bendrovė „Flashpoint“.

Nemažai didžiųjų tinklapių, tokių kaip „Twitter“, „Amazon“ ar „Spotify“, buvo nepasiekiami penktadienį, kol buvo puolami „Dyn“ serveriai. Ši kompanija yra DNS paslaugos teikėja, tai reiškia, kad ji veikia kaip internetinė adresų knyga – vartotojų vedamas užklausas, tokias kaip „twitter.com“ ji verčia į kodus, nurodančius konkrečius serverius, kuriuose laikoma tinklapių informacija.

Taigi, nors pats „Twitter“ ir nebuvo nulaužtas, vartotojai jo pasiekti negalėjo, mat jų naršyklės socialinio tinklo paprasčiausiai nerado.

Kaip skelbia „TechCrunch“, penktadienį vyko iš viso trys atakos prieš „Dyn“ bangos. Kompanijos atstovai nurodė, kad kiekviena banga atėjo vis iš kitų pasaulio vietų, o DDoS mastas siekė dešimtis milijonų IP užklausų.

„Tai labai protinga ataka. Kol mes tvarkomės, jie reaguoja“, – komentavo Kyle Yorkas, „Dyn“ strategijos vadovas.

Įprastai DDoS atakos vykdomos pasitelkiant kompiuterių tinklą. Tai gali būti puolančiai organizacijai priklausantys prietaisai arba virusinėmis programomis paveikti kompiuteriai, kurie priverčiami paklusti įsilaužėlių valiai.

Pastaraisiais mėnesiais pastebėtas naujas atakų tipas, kai dalį ar net visą kibernetinę kariuomenę sudaro ne kompiuteriai, bet kiti prie interneto prisijungę įrenginiai. Jie paprastai daug prasčiau saugomi, todėl tampa parankesniais taikiniai. Šie daiktų interneto įrenginiai gali būti ne tik modemai bei maršrutizatoriai, bet ir išmanioji buitinė technika, pavyzdžiui, protingos skalbimo mašinos ar garso sistemos.

Pasitelkus daiktų internetą rekordinio masto ataka rugsėjį buvo surengta prieš duomenų saugumo analitiko Briano Krebso tinklaraštį „KrebsOnSecurity“. Atakos greitis siekė 620 Gbps, dvigubai daugiau nei anksčiau fiksuoti DDoS rekordai.

Netrukus buvo paviešintas „Mirai“ pavadintas virusas, kurio pagalba ir surengta ataka. Tai programa, skenuojanti internetą ir ieškanti prietaisų, į kuriuos galima įsilaužti. Virusas mėgina atspėti įrenginių slaptažodžius, naudodamas tokias kombinacijas kaip „admin“, „password“ ir „123456“. Kadangi vartotojai retai rūpinasi tokių prietaisų saugumu, gamykliniai slaptažodžiai suveikia.

Manoma, kad prie „Mirai“ ir analogiškų daiktų interneto kariuomenių dabar jau prisijungę milijonai prietaisų, tačiau tai ne pabaiga – pasaulyje įvairių išmanių įrenginių yra bent keliolika milijardų.

Rašyti komentarą