Mного от най-популярните американски сайтове и онлайн-услуги спряха работа поради невиждана досега DDoS атака срещу най-големия DNS провайдър Dyn. Засега няма много детайли за тази атака, но разбрахме едно: нашият интернет все още е една крехка система, която се сблъсква с със все по-изкусни хакове.
Става дума за десетки милиони устройства, които са били впрегнати в мощен ботнет, вследствие на което сървърите на Dyn, спомагащи за достигането на множество известни сайтове, като Twitter, Reddit, Spotify, PayPal и др.
Някои мислят, че тази атака е свързана с политиката, в смисъл, че се прави опит да се изключи Глобалната мрежа, за да не могат хората да четат електронната поща на Хилъри Клинтън. Други мислят, че това е кибератака на руснаците. Всъщност, не е важно кой направи това, главното е, че с времето мащабите на тези кибератаки нарастват. Досега се считаше, че DDoS атаката не е кой-знае каква опасност, но сега сме на прага на нова ера.
DDoS атаката претоварва сървъра с много голям обем ненужни мрежови пакети. Следва забавяне работата на сървъра и накрая той на практика престава да работи, защото обработва изпратените ненужни мрежови пакети. Естествено, при Dyn всичко е много по-сложно, понеже DNS провайдърът със сигурност има модерни системи за справяне с DDoS атаки. Който и да е направил това, със сигурност е използвал най-модерни технологии, а не примерно някакъв компютър в мазето на майка си.
Известният специалист в областта на мрежовата безопасност Брайън Кребс отбеляза, че новата атака явно използва слабостите на IoT устройствата и ги превръща в чудовищни средства за осъществяване на DDoS атаки. Мащабът на атаката срещу Dyn съответства на това предложение.
Експертът по информационна безопасност Брус Шнайдер отбеляза:
„През последните една-две години някой тества защитите на различните компании, които поддържат критичните интернет структури. Това са малки атаки, които с голяма точност могат да определят, по какъв начин е осигурена защитата и какво ще е необходимо за да се прекъсне нормалната им работа. Не знаем кой върши това, но на мен ми се струва, че това е някоя голяма държава. Моите първи варианти са Китай и Русия„.
Кой е авторът на трите последователни атаки? Спекулациите продължават. Преди дни отговорност за атаката поеха от хактивистки колектив, но твърденията им са по-скоро смехотворни, особено това как разполагали с ботнет от 100 000 устройства, а Dyn говорят за „милиони“.
Wikileaks смятат, че атаката е организирана от привърженици на Асандж, който беше оставен без интернет достъп.
Кой знае?!
Тези дни се появи и известният антивирусен пионер, авантюрист, бонвиван и кандидат за президент на САЩ Джон Макафи.
„В даркуеб пространството е пълно със спекулации, че Северна Корея е виновна за атаката към Dyn (в оригинала, той използва „хак“, което не е коректно в случая, тъй като поне засега е известно, че не е осъществен пробив в мрежата на DNS доставчика – б.а.)“, заявява той в имейл до csoonline.com. Той и назовава конкретен виновник за атаката. Т.нар. „Бюро 121“, звено, подпомагано от севрнокорейската управляваща партия и разполагаща с 2000 хакера. Според него те разполагат с капацитета да осъществят подобна кампания и ако са те, разследването на случая ще покаже, че това е Китай, Русия или някоя групировка в САЩ.