Η κυβερνοεπίθεση που προκάλεσε προβλήματα στο Ίντερνετ των ΗΠΑ και της δυτικής Ευρώπης την προηγούμενη εβδομάδα προήλθε από ένα νέο «όπλο», το Mirai botnet, και ήταν πιθανότατα η μεγαλύτερου του είδους της στην ιστορία, εκτιμούν ειδικοί, όπως αναφέρεται σε δημοσίευμα του Guardian.
Στόχος ήταν οι servers της Dyn, μιας εταιρείας με σημαντικό ρόλο στις υποδομές του συστήματος DNS (Domain Name System), και προκλήθηκαν προβλήματα σε πολλές ιστοσελίδες, μεταξύ των οποίων το Twitter, το Netflix, το CNN κ.α.Ο λόγος των προβλημάτων ήταν μια επίθεση DDoS (distributed denial of service), όπου ένα δίκτυο υπολογιστών (γνωστό ως botnet) μολυσμένων με ειδικό malware, συντονίζεται για να «βομβαρδίζει» έναν server με traffic μέχρι να καταρρεύσει.
Η επίθεση φαίνεται να ενορχηστρώθηκε μέσω ενός «όπλου» ονόματι Mirai botnet. Σύμφωνα με blogpost της Dyn, το Mirai ήταν η κύρια πηγή του κακόβουλου traffic. Εν αντιθέσει με άλλα botnets,που κατά κανόνα αποτελούνται από υπολογιστές, το Mirai αποτελούνταν σε μεγάλο βαθμό από συσκευές «internet of things», δηλαδή ψηφιακές κάμερες, DVR players κ.α. Από τη στιγμή που υπάρχουν τόσες πολλές συνδεδεμένες στο Ίντερνετ συσκευές προς χρήση, οι επιθέσεις από το Mirai είναι πολύ μεγαλύτερες σε σχέση με τις «συμβατικές» DDoS επιθέσεις. Σύμφωνα με την εταιρεία, που διερευνά ακόμα την επίθεση, υπήρξαν αναφορές ότι η ισχύς της επίθεσης έφτασε τα 1,2 Tbps. Εάν αυτές ισχύουν, η επίθεση της 21ης Οκτωβρίου είχε τη διπλάσια επίθεση από την ισχυρότερη επίθεση του είδους που είχε γίνει στο παρελθόν. Σημειώνεται πως το Mirai είχε χρησιμοποιηθεί και για μια επίθεση εναντίον του blog θεμάτων ασφαλείας πληροφορικής Krebs on Security, του πρώην δημοσιογράφου της Washington Post, Μπράιαν Κρεμπς, τον Σεπτέμβριο.
naftemporiki.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου