Κάποιος τεστάρει μεθόδους για να «ρίξει» όλο το διαδίκτυο
- 27/09/2016, 20:20
- SHARE
Πρόκειται μάλλον για την Κίνα...
του Ντέιβιντ Μόρις
Νωρίτερα μέσα στον Σεπτέμβριο, ο ειδικός ασφαλείας Μπρους Σνάιερ απεκάλυψε ότι οι εταιρείες που είναι υπεύθυνες για τη βασική υποδομή του διαδικτύου δέχονται μια κλιμακούμενη σειρά συντονισμένων επιθέσεων που φαίνονται να είναι έτσι σχεδιασμένες ώστε να δοκιμάσουν τις άμυνες των πιο κρίσιμων στοιχείων του ίντερνετ.
Ο ίδιος ισχυρίζεται, κρίνοντας από την κλίμακα των επιθέσεων, ότι υπεύθυνη πρέπει να είναι μάλλον κάποια μεγάλη κρατική ομάδα κυβερνοπολέμου, με την Κίνα να βρίσκεται στην κορυφή της λίστας των υπόπτων.
Ο τελικός στόχος των προσπαθειών αυτών θα μπορούσε να είναι ένα «παγκόσμιο μπλακ-άουτ όλων των ιστοσελίδων και των διευθύνσεων ηλεκτρονικού ταχυδρομείου στα πιο κοινά και δημοφιλή domain».
Ο Σνάιερ, διευθυντής τεχνολογίας της Resilient και ερευνητικός εταίρος στο Berkman Center του Χάρβαρντ, λέει ότι οι περισσότερες επιθέσεις ήταν συνήθεις επιθέσεις DDoS – ριπές δεδομένων έτσι σχεδιασμένες ώστε να φέρνουν τους διακομιστές στα όριά τους – αλλά τεράστιας κλίμακας.
Το στοιχείο που έκανε τις συγκεκριμένες επιθέσεις να ξεχωρίζουν είναι η μεθοδικά κλιμακούμενη φύση τους. Οι επιθέσεις, όπως περιγράφηκαν από ανώνυμες πηγές στον Σνάιερ, έρχονται σε αργά κύματα, αναγκάζοντας τις εταιρείες «να επιδείξουν τις ικανότητες άμυνάς τους σε αυτόν που κάνει την επίθεση».
Τα ευρήματα του Σνάιερ συμβαδίζουν με μια έκθεση της Verisign που λέει ότι οι επιθέσεις DDoS «γίνονται ολοένα και πιο τακτικές, επίμονες, και σύνθετες».
Ο Σνάιερ γράφει ότι «όλο αυτό δεν φαίνεται να είναι μια ενέργεια ακτιβιστή, εγκληματία, ή ερευνητή» και ότι η κλίμακα των επιθέσεων δείχνει την εμπλοκή κάποιου κράτους. Αν και αρνήθηκε να μοιραστεί λεπτομέρειες, είπε ότι «τα δεδομένα που μου έχουν γνωστοποιηθεί δείχνουν την Κίνα, ένα συμπέρασμα που συμμερίζονται και οι άνθρωποι με τους οποίους έχω μιλήσει».
Όπως σημειώνει ο Γκρέιαμ Τέμπλετον της ExtremeTech, τόσο η Κίνα όσο και η Ρωσία έχουν κάνει σημαντική πρόοδο στην οικοδόμηση συστημάτων που μπορούν να αντισταθούν σε μια τέτοια απόπειρα μαζικού «ριξίματος» του διαδικτύου. Και τονίζει ότι αυτές οι επιθέσεις «στόχο είχαν να γίνουν αντιληπτές» με την ίδια λογική που τα κράτη δημοσιοποιούν τις πυρηνικές δοκιμές τους – ως τρόπο επίδειξης ισχύος.