Hackerský útok v Amerike na niekoľko hodín ochromil internet

Pred niekoľkými dňami v USA došlo k jednému z najväčších hackerských útokov v histórii. Spôsobil výpadok niekoľkých známych služieb, ako sú Github, Airbnb, Reddit, Spotify či New York Times a mnoho ďalších.

Piatkový výpadok spôsobil masívny DDoS útok na poskytovateľa DNS (Domain Name System) služieb Dyn, ktorého využívajú mnohé popredné weby. DNS je akýmsi sprostredkovateľom medzi technológiou a používateľmi. Kým používatelia pracujú s www/URL adresami, počítače na druhej strane potrebujú IP adresu, prostredníctvom ktorej sa dokážu pripojiť na požadovaný server. DNS servery tak po zadaní www adresy domény k nej priradia IP adresu, aby sa počítač mohol pripojiť na cieľovú adresu.

Útoky zasiahli najmä používateľov z východného a západného pobrežia USA, no k drobným výpadkom došlo aj v Európe. DDoS útoky sa vo všeobecnosti považujú za menej sofistikované, ale neplatí to vždy. Používajú sa najmä na znefunkčnenie a zamedzenie prístupu na webstránky prostredníctvom zahltenia serverov veľkým množstvom požiadaviek. V praxi to znamená, že veľké množstvo počítačov sa snaží pripojiť na rovnakú doménu, na čo server nedokáže odpovedať. V konečnom dôsledku to znamená spomalenie až výpadok služieb.

V poslednom čase došlo k niekoľkým prekonaniam rekordu v intenzite DDoS útoku. Do septembra mal hodnotu 363 Gbps (gigabitov za sekundu). Útočníci ho dosiahli pomocou siete botnetov (infikované počítače ovládané hackerom). Nový rekordér však toto číslo v septembri útokom na portál KrebsonSecurity.com takmer zdvojnásobil a neskôr bol dokonca prekonaný útokom na francúzskeho poskytovateľa hostingu OVH, ktorý dosiahol neuveriteľný 1 Tbps (Terabit za sekundu).

Takýto nárast umožňuje najmä rastúce množstvo zariadení, ktoré sú dnes pripojené na internet. Zvýšil sa počet inteligentných spotrebičov, ktoré tvoria takzvaný Internet vecí (Internet of Things). Tie enormne zvýšili potenciál DDoS útokov. Práve takéto zariadenia útočníci využili počas útoku na Dyn, ako aj pri oboch rekordných útokoch. Použili pri nich viac ako 150-tisíc zariadení.

Využitie smart zariadení ako nástrojov na hackerské útoky významne uľahčil hacker známy ako Anna_Senpai. Pred niekoľkými mesiacmi zverejnil zdrojový kód pre malvér Mirai. Ide o malvér, ktorý neustále skenuje Internet vecí a vyhľadáva zraniteľné zariadenia, ktoré nemajú zmenené výrobné nastavenia hesiel, prípadne sa nedajú zmeniť. Následne ich mení na boty, ktoré sú využívané pri DDoS útokoch. Medzi takéto zariadenia patria napríklad bezpečnostné CCTV kamery, DVR prehrávače, tlačiarne a pod. Vďaka zverejneniu zdrojového kódu majú hackeri voľne dostupný nástroj, ktorý dokáže zdarma a bez veľkej námahy významne zvýšiť ich možnosti vytvorenia obrovskej siete botnetov.

Útok na Dyn prišiel v niekoľkých vlnách. Napriek tomu, že spoločnosti tohto typu odvracajú DDoS útoky denne, podľa ich stanoviska spoločnosti „bolo jasné, že sa nejedná o obyčajný útok“. Prvá vlna prišla o siedmej ráno východného času a trvalo viac ako dve hodiny, kým boli služby znovu sprístupnené. Po ich obnovení prišla druhá vlna tesne pred poludním, ktorá spôsobila p hodiribližnenový výpadok. Spoločnosť potvrdila, že nasledovala aj tretia vlna útokov, tá sa však zaobišla bez výpadkov.

Nápor na Dyn patrí medzi sofistikované verzie DDoS útokov. Zúčastnilo sa ho niekoľko desiatok miliónov IP adries. Potvrdilo sa, že časť zo zariadení bola nakazená malvérom Mirai.

Páchatelia zatiaľ nie sú známi. Objavujú sa zvyčajné obvinenia, že pochádzajú z Ruska a ide o súčasť kampane na ovplyvnenie volieb. Druhým často spomínaným podozrivým je Čína. Na útoku sa priživili i Wikileaks. Tvrdia, že celá akcia bola akýmsi vyjadrením podpory ich činnosti. Počas útoku zverejnili mapu zasiahnutých oblastí so správou „Pán Assange je stále nažive a WikiLeaks naďalej publikujú. Prosíme našich podporovateľov, aby prestali zhadzovať internet Spojených štátov. Dokázali ste svoje.“

Informácie portálu Politico naznačujú, že to tak mohlo byť. Za útokom údajne stála skupina hacktivistov New World Friday. Jej zástupca vyhlásil, že útok je odpoveďou na odrezanie Assangea od internetu. Ako dôkaz poskytli screenshot. Bezpečnostná spoločnosť Flashpoint ho po preskúmaní označila za plagiát a napodobeninu.

Prípadom sa už zaoberá aj FBI a Ministerstvo vnútornej bezpečnosti Spojených štátov.

(MK)