60% от интернет - блокиран

Български IP адреси са участвали в най-мащабното престъпление в света - DDoS атака, засегнала над 60% от сайтовете в интернет, научи “24 часа” от антимафиоти. Ударът започна в петък около 23 ч българско време, продължи над 2 часа и спря страници като Twitter, Рaypal, eВay, BBC, Spotify, Netflix и редица други.

Нетрадиционното е, че атаката не бе насочена срещу конкретен сайт, а срещу фирмата Dyn - най-големия доставчик на DNS услуги - Domain Name System. Системата дава имена на домейните и разпределя база от данни за компютри, услуги или други ресурси. Така, вместо да въвежда IP адрес (комбинация от цифри), за да отвори Twitter например, човек пише домейна му - twitter.com. Именно това е причината атаката да е толкова мащабна -

хакерите са ударили

не даден сайт,

а цялата фирма

и така са блокирали всички сайтове, които тя администрира. Те са около 60% от всички страници в мрежата.

Distributed Denail of Service (DDoS) атаката идва от голям и трудно определим брой източници, които целят да претоварят сървъра на даден сайт с цел блокирането на самата страница. Обикновено се използват програми, които правят над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори на заявките и блокира - съдържанието му не се показва. По същия начин е станала и атаката в петък, но към самия DNS сървър. Заявките в секунда са били над 100 млн.

АДАМ КОУГЛИН
АДАМ КОУГЛИН
Собствениците на самите компютри, осъществили милионите заявки в секунда, дори не са били наясно с атаката. За да прикрият следите си, нападателите са използвали “зомбирана” ботнет мрежа. При такава атака се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така компютърът се превръща в зомби агент, чакан да бъде използван. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел. Изключително уязвими са и смартфоните, които имат по-малко защити и други устройства, свързани с интернет.

Самата атака се разследва от ФБР и Департамента по вътрешна сигурност. От бюрото обаче отказаха коментар пред “24 часа”.

От събраните данни става ясно, че не само компютри, но и мобилни телефони, таблети и дори перални и телевизори, свързани с “Интернет на нещата” (концепция, при която коли, телефони, телевизори, перални и други уреди са свързани с интернет), са подавали заявки. Те са идвали от устройства от цял свят, включително от България. Така например няколко български перални също са помогнали за атаката, както и множество компютри и телефони.

При стандартна атака ботнет мрежата би била достатъчна, обясни за “24 часа” експертът по информационна сигурност Свилен Маринов.

Най-голямата DDoS

атака до този момент

беше със скорост

на заявките от 200

гигабита в секунда,

но тази достигна 5 пъти повече - 1 терабит, посочи той.

За целта хакерите са използвали пропуск в сигурността на китайската технологична компания “Гуангджу Чионмай”. Тя произвежда уебкамери и други джаджи, имащи достъп до интернет. От компанията признаха за дупката в защитата и обясниха, че тя е била използвана чрез специалната програма “Мирай”.

“Мирай” е истинско бедствие за “Интернет на нещата”, пишат от “Гуангджу Чионмай” в пресъобщение.

Програмата работи, като буквално поробва устойствата, свързани с “Интернет на нещата” и създава огромна ботнет мрежа. Тя се използва за масирани DDoS атаки, а в случая е била част от удара.

Смята се, че “Мирай” е засегнал най-малкото 500 000 устройства, пише в. “Ню Йорк таймс”, чийто сайт също беше блокиран при удара.

От “Гуангджу Чионмай” твърдят, че вече са готови с пакет подобрения, който да оправи проблема. За целта обаче всички, които ползват техни устройства, ще трябва да изтеглят обновленията.

От Dyn обявиха, че атаката е безпрецедентна и веднага са взели мерки. Компанията обяснява, че няма изтекли данни, а просто дадени сайтове не са били достъпни за около 2 часа. Загубите обаче са огромни.

За 120-те минути на удара

в paypal са

пропуснати

трансфери на

стойност около

150 млн. долара,

обявиха от сайта.

Смята се, че над 5 млрд. интернет потребители са пострадали, тъй като не са имали достъп до сайтовете, в които са регистрирани. Числото е изчислено на база на хората, записали се в дадена страница. То обаче е силно спекулативно, тъй като Twitter има 750 млн. потребители. За 2-та часа, в който системата за микроблогинг не бе достъпна, не е ясно колко от тях са искали да влязат, но всички се броят за засегнати. Все пак са отчетени дублирани регистрации в по няколко сайта, иначе числото би било поне 100 пъти по-голямо, обясни говорителят на Dyn Адам Коуглин.

Интересното е, че има и потенциален мотив да се използва базиран на “Мирай” хакерски инструмент срещу Dyn или поне известна ирония от това. Само ден преди атаката главният анализатор на компанията Крис Бейкър публикува текст точно за базирани на “Интернет на нещата” атаки и влиянието им върху DNS сървърите в блога на Dyn.

Междувременно валят всякакви предположения кой може да е автор на атаката. Спекулира се най-вече с Китай и Русия, не липсват и сценарии за “Ислямска държава”. Всички експерти обаче са категорични - няма как ударът да не е организиран от някоя мощна държава или терористична организация.