expect us or follow us

Αναζήτηση αυτού του ιστολογίου

Πέμπτη 27 Οκτωβρίου 2016

Η μεγαλύτερη κυβερνοεπίθεση στην ιστορία του διαδικτύου έγινε πριν λίγες μέρες


Έθεσε εκτός λειτουργίας ιστοσελίδες όπως το Twitter, την Guardian, το Netflix και το CNN...

Η κυβερνοεπίθεση της 21ης Οκτωβρίου είναι η μεγαλύτερη που έχει καταγραφεί ποτέ στην ιστορία, υποστηρίζουν ειδικοί σε θέματα της ασφάλειας στο διαδίκτυο.

Στην επίθεση χρησιμοποιήθηκε ένα νέο «όπλο», το botnet Mirai, το οποίο κατάφερε να θέσει εκτός λειτουργίας χιλιάδες ιστοσελίδες ταυτόχρονα. Botnet είναι ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από έναν χρήστη χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών.

Θύμα της επίθεσης ήταν οι σέρβερς της εταιρεία Dyn, η οποία ελέγχει το μεγαλύτερο μέρος των υποδομών DNS (Domain Name System) του διαδικτύου. Το Mirai έπληξε τη Dyn την 21η Οκτωβρίου, η οποία και παρέμεινε υπό διαρκή επίθεση για το μεγαλύτερο μέρος της ημέρας, θέτοντας εκτός λειτουργίας ιστοσελίδες όπως το Twitter, την εφημερίδα Guardian, το Netflix, το CNN και πολλές ακόμα τόσο στις ΗΠΑ, όσο και στην Ευρώπη.

Σε αντίθεση με άλλα botnets, τα οποία συνήθως αποτελούνται από υπολογιστές, το Mirai απαρτίζεται από το ονομαζόμενο «Internet of Things» (Διαδίκτυο των Πραγμάτων), συσκευές δηλαδή που έχουν τη δυνατότητα σύνδεσης στο ίντερνετ, όπως ψηφιακές κάμερες και καταγραφικά DVR. Επειδή υπάρχουν τόσες πολλές συσκευές με τη δυνατότητα σύνδεσης στο διαδίκτυο, οι επιθέσεις στις οποίες χρησιμοποιείται το Mirai είναι πολύ μεγαλύτερες από ό,τι θα μπορούσε να πετύχει μια επίθεση DDoS (Distributed Denial of Service).

Η Dyn εκτιμά ότι στην επίθεση εμπλέκονταν «100.000 κακόβουλα τελικά σημεία», ενώ συνεχίζει να διερευνά την υπόθεση. Σύμφωνα με αναφορές, η επίθεση πιθανόν να ξεπέρασε τα 1,2Tbps. Εάν οι αναφορές αυτές είναι αληθείς, η επίθεση της 21ης Οκτωβρίου είναι τουλάχιστον δύο φορές ισχυρότερη από οποιαδήποτε άλλη επίθεση έχει ποτέ καταγραφεί.

Ένας ειδικός ασφαλείας δήλωσε στη βρετανική εφημερίδα The Guardian ότι αδυνατεί να θυμηθεί μια επίθεση DDoS που να είχε έστω και τη μισή ισχύ απ' ότι είχε αυτή στην Dyn.

«Πολλές από αυτές τις κυβερνο-επιθέσεις ξεκινούν ως ένα συγκεκριμένο είδος επίθεσης αλλά στη συνέχεια μεταμορφώνονται σε κάτι νέο ή διαφορετικό. Δεν μπορώ να μιλήσω για λογαριασμό κανενός άλλου, ωστόσο πιστεύω ότι δεν έχουμε καταλάβει πραγματικά τους κινδύνους που ελλοχεύουν».