Czy piątkowy „atak na Internet” to zwiastun czegoś większego? [AKT.]

NEWS [24.10.2016]: Od dłuższego już czasu zabezpieczenia Internetu są poddawane „próbom”. Każdy z 13 serwerów DNS najwyższego poziomu jest atakowany przy użyciu DDoS (zapychanie kanałów dostępu). Niby nic groźnego, ale każdy kolejny atak jest mocniejszy i przeprowadzany w bardziej wyrafinowany sposób. To powoduje uruchamianie kolejnych mechanizmów obronnych, dzięki którym cyberprzestępcy poznają i mogą analizować zabezpieczenia serwerów obsługujących cały Internet. Wśród ekspertów nie brakuje tych, którzy twierdzą, że piątkowy atak, który zablokował dostęp do wielu ważnych serwisów sieciowych (takich jak Twitter, Spotify czy PayPal) mógł być kolejną taką próbą.

Nie wiadomo kto jest winny, ale to pewnie ci sami

Na razie nikt nie przyznał się do piątkowego ataku. Eksperci ds. cyberbezpieczeństwa są jednak prawie pewni, że był to ten sam podmiot, który był odpowiedzialny za poprzednie próby naruszenia serwerów DNS. Tym bardziej, że schemat działania był bardzo podobny.

Po raz kolejny wykorzystano urządzenia podłączone w ramach tzw. Internetu Rzeczy (takie jak kamery do monitoringu czy domowe czujniki). Te nie są zbyt dobrze zabezpieczone, przez co mogą być hakowane i wykorzystywane później w botnetach, skutecznie zapychających kanały dostępu na serwerach.

Ktoś testuje zabezpieczenia

Eksperci nie mają wątpliwości: ktoś testuje zabezpieczenia Internetu. Pozostaje pytanie „po co?”, ale odpowiedź na nie zdecydowanie nie napawa optymizmem.

Mówi się, że ktoś próbuje znaleźć sposób na całkowity paraliż Internetu. Dzięki coraz silniejszym atakom, cyberprzestępcy mają możliwość sprawdzenia, z jakich zabezpieczeń korzystają operatorzy serwerów DNS. To zaś umożliwia dogłębną ich analizę oraz wytypowanie mocnych i słabych stron tychże zabezpieczeń.

„Te ataki są wielokierunkowe. Operatorzy serwerów są gradowani atakami z różnych stron, przez co muszą wykorzystywać wszystko, co mają, by się bronić. Pokazują agresorom wszystkie swoje możliwości obrony” – powiedział Bruce Schneier współpracujący z Uniwersytetem Harvarda.

Kto może za tym stać?

Na to pytanie trudno odpowiedzieć. Bruce Schneier twierdzi jednak, że biorąc pod uwagę skalę ataków, najbardziej prawdopodobny wydaje mu się scenariusz, w którym odpowiedzialne za ataki są agencje wywiadowcze któregoś z państw.

„To mi przypomina zimną wojnę, kiedy to wysyłano samoloty nad teren Związku Radzieckiego, aby sprawdzić jak działają ich systemy obrony powietrznej”, przyznał Schneier.

Według niego, ataki będą się nasilać z miesiąca na miesiąc, a cyberprzestępcy będą na bieżąco aktualizować swoją wiedzę na temat wykorzystywanych zabezpieczeń. Po co jednak ktokolwiek miałby doprowadzać do paraliżu Internetu?

Po co paraliżować Internet?

Paraliż Internetu to uniemożliwienie dostępu do administracji i bankowości internetowej oraz właściwie odcięcie użytkowników od świata. Mówi się też o możliwości wprowadzenia cenzury do Internetu.

Samo złamanie zabezpieczeń serwerów DNS nie byłoby jednak wystarczające, ale możliwe że to dopiero początek. Eksperci niemal jednogłośnie przyznają, że jesteśmy w przededniu czegoś naprawdę dużego, czego skutki odczuje każdy internauta. Być może globalna cyberwojna jest już tuż, tuż. 

Cyberwojna - nie można jej lekceważyć

Być może celem cyberowjny jest tylko wywołanie chaosu. Tego jednak nie można być pewnym. Dlatego też tak ważne jest, by mieć odpowiednie środki obronne. Jakie na przykład?

Jednym z najsensowniejszych pomysłów jest utworzenie hakerskiej armii w ramach NATO. Jest zresztą na to spora szansa, jako że jednym z ustaleń tegorocznego szczytu NATO w Warszawie było właśnie dopisanie cyberprzestrzeni do przestrzeni działań operacyjnych organizacji (czyli lądu, morza, powietrza i przestrzeni kosmicznej).

To bardzo ważne, ponieważ skutki paraliżu odczułby każdy z nas – od Internetu, czy tego chcemy czy nie, jesteśmy już bowiem uzależnieni.

AKTUALIZACJA [25.10.2016]: Do przeprowadzenia piątkowego „ataku na Internet” przyznała się grupa New World Hackers. Oczywiście to tylko słowa. Nie można też być pewnym ich autentyczności, tym bardziej, że do ogłoszenia tego światu grupa wykorzystała serwis internetowy Twitter, a więc jeden z tych, który padł ofiarą opisywanego ataku.

Producent wycofuje zhakowane kamery

Ci czy inni cyberprzestępcy wykorzystali podczas ataku botnet (sieć połączonych ze sobą urządzeń), na który składały się gadżety tzw. inteligentnego domu. Wśród nich znalazły się kamerki internetowe Xiongmai. Chiński producent postanowił wycofać z rynku te urządzenia.

Choć Xiongmai wycofuje kamery ze sprzedaży, nie poczuwa się do winy. Twierdzi, że cyberprzestępcy zdołali je zhakować, ponieważ użytkownicy nie zmienili fabrycznie ustawionych haseł zabezpieczających. Producent stanowczo zaprzeczył też doniesieniom, jakoby to jego urządzenia stanowiły większość sprzętów w botnecie wykorzystanym podczas ataku.

Echa nie milkną

Kolejni eksperci komentują piątkowy cyberatak. Większość opinii się ze sobą pokrywa. Specjaliści twierdzą, że serwery DNS powinny być lepiej zabezpieczone. – „Teraz najlepiej widać, jak delikatne są obecnie sieci internetowe”, stwierdził James Norton z Uniwersytetu Johnsa Hopkinsa.

Prawie wszyscy eksperci ds. cyberbezpieczeństwa zgadzają się również co do tego, że w najbliższym czasie musimy spodziewać się kolejnych cyberataków tego typu. Te będą coraz bardziej dotkliwe – będą dotykać coraz większą liczbę użytkowników i będą się utrzymywać coraz dłużej.

Źródło: Yahoo, The Verge, Gazeta, Business Insider, inf. własna