Vinerea trecută (21 oct) Statele Unite au fost lovite de unul dintre cele mai mari atacuri de tip DDoS. Amazon, Spotify, Reddit, Twitter, Netflix sunt doar câteva dintre marile site-uri “doborâte” de atac. Reputatul jurnalist Brian Krebs, specializat pe securitate cibernetică explică în detaliu pe blogul său cel mai mare atacă DDoS din istorie.
Pe scurt, DDoS este un atac care sufocă serverele cu cereri de acces. Pentru a face asta, băieții răi, de la hackeri individuali până la infrastructuri statale, folosesc armate de boți, numite botnets, care au de la mii la sute de mii de device-uri conectate la internet.
Camere de supraveghere, recordere digitale, frigidere, sonerii, routere, tot ce are omul prin casă și e legat la internet poate deveni un soldat în armata de boți.
DDoS-ul nu este cine știe ce hack, există un program pe piața neagră care se cheamă Mirai, care face relativ automat toată treaba.
Mirai detectează device-urile vulnerabile (în special cele cu parolele din fabrică) și le infectează cu un program troian, prin care sunt puse se facă acele multiple cereri de acces.
Atacul de săptămâna trecută s-a produs asupra unei companii (DYN) care oferă servicii DNS, o componentă de bază în funcționarea internetului. DNS-ul (Domain Name Server) face legătură dintre IP (numărul de identificare pe care orice device îl are pe internet) și numele de domeniu așa cum o carte de telefoane face legătura dintre un număr de telefon și un nume.
Când serviciul DNS oferit de DYN a căzut, au căzut ca un joc de domino toate site-urile și serviciile acestora care folosesc DNS-urile DYN.
Inițiatorul atacului DDoS este foarte greu de identificat, atacul fiind realizat prin acești boți aflați în special în casele oamenilor din aceeași țară cu ținta atacului.
DDoS-ul este foarte accesibil ca preț și tehnologie. De exemplu, pentru un atac de o săptămână, se pot închiria pe “dark web” armate de boți cu doar 150 de dolari.
Pe măsură ce numărul de echipamente casnice conectate la internet va crește aproape exponențial, atacurile DDoS pe care le vom resimți cu toții vor fi la ordinea zilei.
Războiul cibernetic, indiferent de actorii implicați și motivele lor, este o problemă a prezentului și ne privește pe toți.
Ce putem noi face la nivel individual ? Foarte mult. Sunt 2 lucruri esențiale prin care putem preveni sau îngreuna astfel de atacuri:
- Să nu cumpărăm device-uri produse pe vapor, de la companii de care nu a auzit nimeni.
- Să schimbăm parolele de fabrică imediat ce ne instalăm noile jucării în rețea.
Securitate cibernetică va deveni unul dintre cele mai importante subiecte de dezbatere publică. Orice țară model cu cetățeni așijderea trebuie să fie pregătită pentru noul tip de război, de la sisteme cibernetice de protecție la legislație și programe de educație.
