informatikaInternet

A Dolgok Internetén alapult az Amerika-ellenes kibertámadás

Szerző: 2016. november 7.No Comments

„Október 21-én nagyerejű túlterheléses, elosztott szolgáltatás-megtagadással járó (DDoS) támadás érte az Egyesült Államok egyik legnagyobb domain-név szolgáltatója, a Dyn szervereit, ami ideiglenes kisesést okozott olyan nagyforgalmú oldalak működésében, mint a Twitter, a Paypal, a Netflix, a Spotify, a SoundCloud vagy a Reddit. (A szolgáltatást három órán belül helyreállították.) A Dyn stratégiai vezetője szerint a támadást részben olyan, internetes kapcsolódású eszközökön keresztül hajtották végre, mint digitális hangfelvevők és kamerák. A támadók titokban rosszindulatú kódokat helyeztek el eszközök ezrein, amelyek hálózatba szervezve a Dolgok Internetének részét alkotják. Az eszközök – számítógépek millióival kombinálva – hamis adatforgalommal árasztották el a szervereket, a DDoS eszközeivel. Az ügyben az FBI és a Belbiztonsági Minisztérium egyaránt nyomozást folytat.
Az ilyen támadások forrását – éppen az alkalmazott módszerek miatt – rendkívül nehéz lenyomozni. Bár a szakértők (erre utaló konkrét jelek nélkül – szerk.) nem zárják ki azt, hogy valamely állam is állhat mögötte, a túlterheléses támadások gyakorisága és kockázata állami és nem állami szereplők részéről egyaránt megnőtt az elmúlt években.
Szerk.: Mivel a november 8-ai elnökválasztással kapcsolatban biztonsági szakértők már előre felkészítették a közvéleményt egy lehetséges kiterjedt kibertámadásra. Tisztán spekulatív módon gondolkodva az októberi esemény akár annak főpróbája is lehetett. [Stratfor]”

—-

„…A Mirai botnet feltérképezésével, monitorozásával és annak felszámolási lehetőségeivel természetesen a legnagyobb biztonsági cégek mindegyike foglalkozik. Mindezt nem kizárólag azért teszik, mert egy igen komoly fenyegetést jelentő hálózatról van szó, hanem azért is mert a Mirai egy nagyon aggasztó trend legfontosabb képviselője. Ez pedig nem más, mint az IoT (Internet of Things), azaz a dolgok internetének kibertámadásokban való egyre gyakoribb szerepvállalása. A kiberbűnözés felismerte, hogy a rohamosan terjedő internetképes eszközök, kütyük botnetekbe történő szervezésével összességében brutális erőforrásokhoz juthat, amit a Dyn DNS elleni támadás sajnos alá is támasztott.

Az otthoni vagy kis céges routerekről, IP-kamerákról nem gondolnánk, hogy képesek például a Twittert megbénítani. Önmagukban valóban nem, de a Mirai ezekből több tízezret tart irányítása alatt. Az Imperva biztonsági cég kutatói augusztusban arról számoltak be, hogy a Mirai megközelítőleg 50 ezer IP-kamera felett uralkodik. Aztán a legfrissebb, októberi kutatások már arról szóltak, hogy a botnethez legalább 300 ezer fertőzött eszköz csatlakozik. Ez a rohamos növekedés annak tudható be, hogy a Mirainak egy új variánsa jelent meg, sőt annak forráskódja is elérhetővé vált az interneten.

A botnet nem kizárólag a kapcsolódó készülékek száma miatt veszélyes, hanem arra is felhívja a figyelmet, hogy globális problémáról beszélünk. A Mirai eddig 164 országban ütötte fel a fejét. A legfertőzöttebb Vietnám, Brazília, az USA, Kína és Mexikó. (A fertőzöttségi térképre felkerült például Montenegró, Tádzsikisztán és Szomália is.)…[Biztonságportál]”

Forrás:
U.S.: Cyberattack Targets Major Internet Domain Host; Stratfor; 2016. október 21.
Így működik napjaink legbrutálisabb hálózata; Kristóf Csaba; Biztonságportál; 2016. november 4.
– az ismertetés Hegedűs Tamás munkája –