Największy cyber-atak w historii internetu - dlaczego, jakie są skutki i kto za tym stoi
Zdaniem specjalistów atak nie tylko zakłócił działanie niektórych stron internetowych, ale wręcz spowodował spowolnienie działania światowej sieci.
A więc stało się. Jak informują światowe media – tydzień temu rozpoczął się największy cyber-atak w historii Internetu. Zdaniem specjalistów nie tylko zakłócił on działanie niektórych stron internetowych, ale wręcz spowodował spowolnienie działania światowej sieci. Odpowiedzialne za bezpieczeństwo w sieci jednostki policyjne z wielu państw rozpoczęły dochodzenie w tej sprawie.
Biorąc pod uwagę rozproszoną naturę internetu, atak taki nie jest w stanie całkowicie spowolnić światową sieć, ale ataki DoS (Denial of Service) na masową skalę mogą negatywnie wpłynąć na działanie niektórych jego części, a nawet unieruchomić wiele serwisów. Faktem jest jednak, że Internet na całym świecie został przyhamowany, a specjaliści do spraw bezpieczeństwa nazywają sytuację „największym cyber-atakiem w historii”.
Jak podaje Forbes, jedną z ofiar ataku jest popularny serwis do oglądania filmów i seriali – Netflix. Eksperci obawiają się, że na tym się jednak nie skończy i już wkrótce do grona poszkodowanych mogą dołączyć usługi bankowe oraz poczty elektroniczne. Nie da się jednak ukryć, że największymi poszkodowanymi i tak będą Bogu ducha winni użytkownicy.
Jako powód ataku najczęściej podaje się spór pomiędzy grupą Spamhaus, a holenderską firmą hostingową Cyberbunker. Ta pierwsza gromadzi listy serwerów, które są znane z wykorzystywania do celów nielegalnych lub złośliwych oraz blokowania ich.
Niedawno grupa postanowiła zablokować serwery firmy Cyberbunker, która reklamuje się możliwością przechowywania wszelkich treści (poza dziecięcą pornografią oraz materiałów na temat terroryzmu). Wygląda na to, że decyzja ta mocno zdenerwowała pewne środowiska, co zakończyło się wspominanymi już masowymi atakami typu DoS. Poproszeni przez BBC przedstawiciele Cyberbunkera odmówili jednak komentarza.
Cyberbunker - sprawcy ataku?
Sprawcy ataku dokładnie sobie wszystko przemyśleli. Zamiast zwykłego ataku, wykorzystano serwery DNS. Podając się za Spamhouse, serwery te zostały zalane zapytaniami, które następnie zostały przyjęte i poddane procesom, które zwiększają ich wielkość i odesłane na serwery grupy. Niesamowicie duża liczba takich ataków spowodowała znaczne obniżenie wydajności poszczególnych stron – i oto mamy największy jak dotąd cyber-atak.
No dobra, jedna grupa atakuje drugą, ale dlaczego cierpi na tym cała światowa sieć? Otóż, między innymi właśnie dlatego, że do ataku wykorzystano serwery DNS, a te pełnią kluczowe funkcje w kwestii działania internetu. Tak blokowane są poszczególne obszary sieci i całość „leci” już jak kostki domina.
Według ekspertów siła ataku jest tak silna, że zdołałby on całkowicie unieruchomić internetową infrastrukturę brytyjskiego rządu. Powtarzające się ataki sięgają nawet 300 Gb/s, podczas gdy w przypadku podobnego rodzaju ataków na duże banki mówi się o 50 Gb/s. Nie ma więc wątpliwości, że skala jest naprawdę ogromna.
Rozpoczęto w tej sprawie śledztwo, w którym udział biorą jednostki policyjne ds. bezpieczeństwa w sieci z pięciu państw. Ich zadaniem jest ewentualne potwierdzenie, jakoby za atakiem stała firma Cyberbunker, która miałaby współpracować z gangami ze Wschodniej Europy i Rosji; oraz wytropienie poszczególnych atakujących. Jak bowiem mówi Dan Kaminsky: „Jedyny sposób na poradzenie sobie z tym problemem to odnalezienie ludzi, którzy są za te ataki odpowiedzialni i aresztowanie ich”. Czas pokaże czy to się uda.
Aktualizacja: 29.03.2013, 20.05:
Jak się okazuje, zarówno światowe media, jak i ekspertów nieco poniosło. Teraz przyszedł czas na sprostowanie. Atak ten rzeczywiście był największym jaki dotąd zarejestrowano, ale DDoS nie jest w stanie spowolnić internetu. Bardzo mocno odczuły go serwisy, w które „cyberprzestępcy” uderzyli – wspominany Netflix, czy CloudFlare miały twardy orzech do zgryzienia. Tak twardy, że postanowiły (a szczególnie ten drugi) rozpocząć i później nakręcić całą tę nagonkę.
Więcej tematów na www.benchmark.pl/temat/bezpieczenstwo
Źródło: Forbes, BBC, BusinessInsider, Telegraph, NPR
Komentarze
29Zaraz pojawią się przemowy polityków, którzy wykorzystają to wydarzenie w celu głoszenia swojej śmiesznej propagandy o konieczności wprowadzenia jakiegoś ACTA, czy innych literek. Bo przecież internet do zło - Ludzie mogą zorganizować się i wystapić z protestami przeciwko tej lub innej ustawie, politykowi, korporacji, itp...
Może nawet znów pojawią się genialne artykuły o tym, jak to terroryści komunikują się poprzez WoW (łał, płacą abonament ?) i każdemu graczowi trzeba przydzielić osobistego agenta CIA, FBI, KFC ;)
@veteran97
A mnie się dwa miesiące temu zawiesiła strona South Parh i nie mogłem oglądać w wysokiej jakości ;)
Bez urazy, ale nie można łączyć jakiegoś DDoS z całym internetem.
Takie "przestoje" się po prostu czasem zdarzają i nie musi być za to odpowiedzialny "sieciowy atak nuklearny" :)
Jednakowoż, mnóstwo osób, które są mniej dociekliwe, albo mniej zainteresowane IT, uwierzy w ten straszny atak.
Z resztą, mnie też zdarza się wierzyć w różne bzdury z dziedziny np. ekonomii bo jestem dość cienki z tego tematu. Więc, nie można wszystkich winić za to, że w to wierzą. Nie każdy jest "wszystko w jednym", dobry malarz nie musi być dobrym ministrem kultury.
Chociaż wiem, że lansujący atak, mają przewagę, np. nad portalem niebezpiecznik.pl
Przyczyna jest prosta: nauczyłem się, że nie są ważne suche dane ale wizerunek. Lansowanie "cyberwojny" jest bardziej chwytliwe i przerażające. Spec. ds. IT powinni mieć sztab PR żeby łatwo tłumaczyć takie takie bzdety w sposób łatwy i przystępny.
Pamiętacie "pluskwę milenijną" ? Była świetnie nakręcona i suche tłumaczenia zdały się na nic.
Żeby coś wyperswadować trzeba to odpowiednio atrakcyjnie ubrać.
Sprawdza się, że "ludzie kupują oczami". Afery tez.
Sam atak to dziecinna igraszka i każdy może go przeprowadzić. uruchamiasz Low Orbit Ion Canonc (LOIC) wchodzisz w "Fucking Hive Mode" i to wszystko.