Technologie i Firma

Czy piątkowy „atak na Internet” to zwiastun czegoś większego? [AKT.]

Wojciech Kulik | Redaktor serwisu benchmark.pl
14 komentarzy Dyskutuj z nami

Eksperci ds. cyberbezpieczeństwa twierdzą, że podobne (ale coraz silniejsze) ataki będą coraz częstsze.

NEWS [24.10.2016]: Od dłuższego już czasu zabezpieczenia Internetu są poddawane „próbom”. Każdy z 13 serwerów DNS najwyższego poziomu jest atakowany przy użyciu DDoS (zapychanie kanałów dostępu). Niby nic groźnego, ale każdy kolejny atak jest mocniejszy i przeprowadzany w bardziej wyrafinowany sposób. To powoduje uruchamianie kolejnych mechanizmów obronnych, dzięki którym cyberprzestępcy poznają i mogą analizować zabezpieczenia serwerów obsługujących cały Internet. Wśród ekspertów nie brakuje tych, którzy twierdzą, że piątkowy atak, który zablokował dostęp do wielu ważnych serwisów sieciowych (takich jak Twitter, Spotify czy PayPal) mógł być kolejną taką próbą.

Nie wiadomo kto jest winny, ale to pewnie ci sami

Na razie nikt nie przyznał się do piątkowego ataku. Eksperci ds. cyberbezpieczeństwa są jednak prawie pewni, że był to ten sam podmiot, który był odpowiedzialny za poprzednie próby naruszenia serwerów DNS. Tym bardziej, że schemat działania był bardzo podobny.

Po raz kolejny wykorzystano urządzenia podłączone w ramach tzw. Internetu Rzeczy (takie jak kamery do monitoringu czy domowe czujniki). Te nie są zbyt dobrze zabezpieczone, przez co mogą być hakowane i wykorzystywane później w botnetach, skutecznie zapychających kanały dostępu na serwerach.

Ktoś testuje zabezpieczenia

Eksperci nie mają wątpliwości: ktoś testuje zabezpieczenia Internetu. Pozostaje pytanie „po co?”, ale odpowiedź na nie zdecydowanie nie napawa optymizmem.

Mówi się, że ktoś próbuje znaleźć sposób na całkowity paraliż Internetu. Dzięki coraz silniejszym atakom, cyberprzestępcy mają możliwość sprawdzenia, z jakich zabezpieczeń korzystają operatorzy serwerów DNS. To zaś umożliwia dogłębną ich analizę oraz wytypowanie mocnych i słabych stron tychże zabezpieczeń.

„Te ataki są wielokierunkowe. Operatorzy serwerów są gradowani atakami z różnych stron, przez co muszą wykorzystywać wszystko, co mają, by się bronić. Pokazują agresorom wszystkie swoje możliwości obrony” – powiedział Bruce Schneier współpracujący z Uniwersytetem Harvarda.

Kto może za tym stać?

Na to pytanie trudno odpowiedzieć. Bruce Schneier twierdzi jednak, że biorąc pod uwagę skalę ataków, najbardziej prawdopodobny wydaje mu się scenariusz, w którym odpowiedzialne za ataki są agencje wywiadowcze któregoś z państw.

„To mi przypomina zimną wojnę, kiedy to wysyłano samoloty nad teren Związku Radzieckiego, aby sprawdzić jak działają ich systemy obrony powietrznej”, przyznał Schneier.

Według niego, ataki będą się nasilać z miesiąca na miesiąc, a cyberprzestępcy będą na bieżąco aktualizować swoją wiedzę na temat wykorzystywanych zabezpieczeń. Po co jednak ktokolwiek miałby doprowadzać do paraliżu Internetu?

Po co paraliżować Internet?

Paraliż Internetu to uniemożliwienie dostępu do administracji i bankowości internetowej oraz właściwie odcięcie użytkowników od świata. Mówi się też o możliwości wprowadzenia cenzury do Internetu.

Samo złamanie zabezpieczeń serwerów DNS nie byłoby jednak wystarczające, ale możliwe że to dopiero początek. Eksperci niemal jednogłośnie przyznają, że jesteśmy w przededniu czegoś naprawdę dużego, czego skutki odczuje każdy internauta. Być może globalna cyberwojna jest już tuż, tuż. 

Cyberwojna - nie można jej lekceważyć

Być może celem cyberowjny jest tylko wywołanie chaosu. Tego jednak nie można być pewnym. Dlatego też tak ważne jest, by mieć odpowiednie środki obronne. Jakie na przykład?

Jednym z najsensowniejszych pomysłów jest utworzenie hakerskiej armii w ramach NATO. Jest zresztą na to spora szansa, jako że jednym z ustaleń tegorocznego szczytu NATO w Warszawie było właśnie dopisanie cyberprzestrzeni do przestrzeni działań operacyjnych organizacji (czyli lądu, morza, powietrza i przestrzeni kosmicznej).

To bardzo ważne, ponieważ skutki paraliżu odczułby każdy z nas – od Internetu, czy tego chcemy czy nie, jesteśmy już bowiem uzależnieni.


AKTUALIZACJA [25.10.2016]: Do przeprowadzenia piątkowego „ataku na Internet” przyznała się grupa New World Hackers. Oczywiście to tylko słowa. Nie można też być pewnym ich autentyczności, tym bardziej, że do ogłoszenia tego światu grupa wykorzystała serwis internetowy Twitter, a więc jeden z tych, który padł ofiarą opisywanego ataku.

Producent wycofuje zhakowane kamery

Ci czy inni cyberprzestępcy wykorzystali podczas ataku botnet (sieć połączonych ze sobą urządzeń), na który składały się gadżety tzw. inteligentnego domu. Wśród nich znalazły się kamerki internetowe Xiongmai. Chiński producent postanowił wycofać z rynku te urządzenia.

Choć Xiongmai wycofuje kamery ze sprzedaży, nie poczuwa się do winy. Twierdzi, że cyberprzestępcy zdołali je zhakować, ponieważ użytkownicy nie zmienili fabrycznie ustawionych haseł zabezpieczających. Producent stanowczo zaprzeczył też doniesieniom, jakoby to jego urządzenia stanowiły większość sprzętów w botnecie wykorzystanym podczas ataku.

Echa nie milkną

Kolejni eksperci komentują piątkowy cyberatak. Większość opinii się ze sobą pokrywa. Specjaliści twierdzą, że serwery DNS powinny być lepiej zabezpieczone. – „Teraz najlepiej widać, jak delikatne są obecnie sieci internetowe”, stwierdził James Norton z Uniwersytetu Johnsa Hopkinsa.

Prawie wszyscy eksperci ds. cyberbezpieczeństwa zgadzają się również co do tego, że w najbliższym czasie musimy spodziewać się kolejnych cyberataków tego typu. Te będą coraz bardziej dotkliwe – będą dotykać coraz większą liczbę użytkowników i będą się utrzymywać coraz dłużej.

Źródło: Yahoo, The Verge, Gazeta, Business Insider, inf. własna

Komentarze

14
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    ruscy albo chiny, kto inny mógl by to robic. Chinole maja dodatkowo ta przewage, ze montowane przez nich gow..o kupuje caly świat, moga dowolnie modyfikowac oprogramowanie takich gadzetów, zeby potem wykorzystywac, np kamerki ip do atakow. Ci co sa atakowani na pewno wiedza kto za tym stoi, nasze poprawnie polityczne media tego nie napisza.
    5
  • avatar
    Konto usunięte
    TIGER BONZO atakuje
    4
  • avatar
    0qwer0
    Może to być np przygotowanie do wojny np Rosji. Całkowita blokada szybkiego przepływu informacji i jadą przez pół Europy. Niemożliwe.. naprawdę niemożliwe? Do przemyśleń.
    4
  • avatar
    Konto usunięte
    ludzie właściwie to takie chwasty, rozmnożyliśmy się do 7mld i wcale na tym nie koniec, żadna planeta by tego nie udźwignęła. Ktoś może chce tylko pomóc naturze przywrócić stan równowagi :D
    3
  • avatar
    Author
    Ja bym stawiał na serce internetu przecież tam są wybory za 20 dni liberalna wścieklizna trwa podobno martwe dusze glosują cuda sie dzieją...
    1
  • avatar
    władek
    oj tam, oj tam
    pani sprzątaczka, kable odlączyła ;P
  • avatar
    sabaru
    Dziś chyba znowu zaatakowali bo Google od rana nie działa. Znowu będzie trzeba hasło zmienić.
  • avatar
    grudzio
    Jak znajdzie się motyw to znajdzie się odpowiedzialnego. Wyłączenie internetu to totalny chaos i konieczność wprowadzenia stanu wyjątkowego w wielu krajach gdyby takie wyłączenie było permanentne. Stan wyjątkowy to wojsko na ulicach, zawieszenie wszelkich praw obywatelskich. Komu na tym może zależeć? Ten kto przygotował miliony trumien ten wie że coś się wydarzy.