Έτσι ξεκίνησε η μεγαλύτερη κυβερνο-επίθεση στην ιστορία
- 27/10/2016, 14:19
- SHARE
Θύμα της επίθεσης ήταν οι σέρβερς της εταιρεία Dyn, η οποία ελέγχει το μεγαλύτερο μέρος των υποδομών DNS (Domain Name System) του Διαδικτύου.
Η κυβερνο-επίθεση της 21ης Οκτωβρίου είναι η μεγαλύτερη που έχει καταγραφεί ποτέ στην ιστορία, υποστηρίζουν ειδικοί σε θέματα της ασφάλειας στο Διαδίκτυο.
Στην επίθεση χρησιμοποιήθηκε ένα νέο «όπλο», το botnet Mirai, το οποίο κατάφερε να θέσει εκτός λειτουργίας χιλιάδες ιστοσελίδες ταυτόχρονα. Botnet είναι ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από έναν χρήστη χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών.
Θύμα της επίθεσης ήταν οι σέρβερς της εταιρεία Dyn, η οποία ελέγχει το μεγαλύτερο μέρος των υποδομών DNS (Domain Name System) του Διαδικτύου. To Mirai έπληξε την Dyn την 21η Οκτωβρίου, η οποία και παρέμεινε υπό διαρκή επίθεση για το μεγαλύτερο μέρος της ημέρας, θέτοντας εκτός λειτουργίας ιστοσελίδες όπως το Twitter, η εφημερίδα Guardian, το Netflix, το CNN και πολλές ακόμα τόσο στις ΗΠΑ όσο και την Ευρώπη.
Σε αντίθεση με άλλα botnets, τα οποία συνήθως αποτελούνται από υπολογιστές, το Mirai απαρτίζεται από το ονομαζόμενο «Internet of Things» (Διαδίκτυο των Πραγμάτων), συσκευές δηλαδή που έχουν τη δυνατότητα σύνδεσης στο Ίντερνετ, όπως ψηφιακές κάμερες και καταγραφικά DVR. Επειδή υπάρχουν τόσες πολλές συσκευές με τη δυνατότητα σύνδεσης στο Διαδίκτυο για να επιλέξει, οι επιθέσεις στις οποίες χρησιμοποιείται το Mirai είναι πολύ μεγαλύτερες από ό,τι θα μπορούσε να πετύχει μια επίθεση DDoS (Distributed Denial of Service).
H Dyn εκτιμά ότι στην επίθεση εμπλέκονταν «100.000 κακόβουλα τελικά σημεία», ενώ συνεχίζει να διερευνά την υπόθεση. Σύμφωνα με αναφορές, η ισχύ της επίθεσης πιθανόν να ξεπέρασε τα 1,2Tbps. Εάν οι αναφορές αυτές είναι αληθείς, η επίθεση της 21ης Οκτωβρίου είναι τουλάχιστον 2 φορές ισχυρότερη από οποιαδήποτε άλλη επίθεση έχει ποτέ καταγραφεί.
Ένας ειδικός ασφαλείας δήλωσε στη βρετανική εφημερίδα The Guardian ότι αδυνατεί να θυμηθεί μια επίθεση DDoS που να είχε έστω και τη μισή ισχύ από ότι είχε αυτή στην Dyn.
«Πολλές από αυτές τις κυβερνο-επιθέσεις ξεκινούν ως ένα συγκεκριμένο είδος επίθεσης αλλά στη συνέχεια μεταμορφώνονται σε κάτι νέο ή διαφορετικό. Δεν μπορώ να μιλήσω για λογαριασμό κανενός άλλου, ωστόσο πιστεύω ότι δεν έχουμε καταλάβει πραγματικά τους κινδύνους που ελλοχεύουν».