Eksperci ostrzegają: "Ktoś testuje jak wyłączyć internet". Wczorajszy atak na USA był największy w historii

Robert Kędzierski
Wczoraj wieczorem amerykańskie serwisy takie jak Netflix, Twitter i Airbnb praktycznie przestały działać. Wszystko przez zmasowany atak na serwery. Eksperci ostrzegają: ktoś testuje w jaki sposób sparaliżować cały internet. Następny atak może być znacznie bardziej groźny.
Atak na amerykańskie serwery

Fot. Kacper Pempel / REUTERS)/ Robert Kędzierski

Wczoraj wieczorem amerykańscy internauci zostali praktycznie odcięci od swoich ulubionych stron. W jednej chwili serwisy takie jak Netflix, Amazon, PayPal, Imgur, Pinterest, Twitter, Airbnb, Spotify, a także strony takie jak New York Times czy HBO, przestały działać na wiele godzin. Polscy użytkownicy problem odczuli w małym stopniu. Nie zmienia to jednak faktu, że wczoraj przeprowadzono jeden z największych ataków w historii internetu.

Na czym polegał atak

Przestępcy uderzyli w jeden z najbardziej czułych punktów internetowej infrastruktury: serwery DNS. Odgrywają kluczową rolę w działaniu sieci, bo tłumaczą adresy stron internetowych na adresy IP. Dzięki nim możemy wpisać w przeglądarkę nazwę gazeta.pl zamiast adresu 80.252.0.145. Paraliż serwerów DNS uniemożliwia więc działanie stron i aplikacji.

Czytaj też: Niemal dekadę temu Rosja "napadła" na ten kraj. Chcą się schronić w Wielkiej Brytanii. 

Atak "internetem rzeczy"

Dyn, firma, której serwery DNS zaatakowano, przyznała, że część ataku DDoS nastąpiła za pomocą różnych urządzeń połączonych z siecią. Ekosystem kamer, czujników, kontrolerów nazywany ogólnie "internetem rzeczy" został użyty przez przestępców jako botnet - sieć maszyn-zombie. Do tej pory taką rolę pełniły głównie komputery.

Istnienie nowego rodzaju botnetu zostało potwierdzone miesiąc temu. Kontroluje go złośliwe oprogramowanie o nazwie Mirai - wyjaśnia Huffington Post. 

Polscy przedsiębiorcy na celownikuPolscy przedsiębiorcy na celowniku Fot. Robert Kędzierski

Atak na Dyn przypomina więc w pewnym sensie wcześniejsze ataki m.in. na klientów OVH. I oni zostali zaatakowani przy użyciu kamer internetowych.

Eksperci ostrzegają: ktoś testuje jak sparaliżować internet

Wczorajszy incydent miał według oceny ekspertów określony cel. Ktoś bada próg wytrzymałości firm zarządzających infrastrukturą internetową. Wczorajszy atak był testem wytrzymałości przeciwnika.

Ataki DDoS nie są dla nikogo zaskoczeniem i główne serwery DNS bywały ich celami. Teraz jednak ataki wyglądają inaczej. Ich celem nie jest jak najszybsze wyłączenie serwerów przez zapchanie ich łączy lub wyczerpanie mocy obliczeniowej. Ataki wydają się być nastawione na sprawdzenie, z jaką skalą zagrożenia poradzą sobie administratorzy. [...] Atakowane firmy muszą używać wszystkich swoich mechanizmów obronnych naraz, by powstrzymać napastników. 

- wyjaśniają eksperci z Zaufanej Trzeciej Strony.

"Użyto 10 procent mocy"

Niepokoją też wypowiedzi niektórych zachodnich specjalistów. Dale Drew, prezes telekomunikacyjnej firmy Level 3 uważa, że najgorsze może nadejść.

W ataku użyto zaledwie dziesięciu procent węzłów kontrolowanych przez oprogramowanie Mirai. Liczba tych urządzeń ciągle się powiększa.

- stwierdził w rozmowie z Yahoo.

Bruce Schneier, ekspert ds cyberbezpieczeństwa, który jako pierwszy alarmował o tym, że dzieje się coś przełomowego, ma złe przeczucia.

Kto za tym stoi? Aktywiści, przestępcy, badacze? Profilowanie głównej infrastruktury danego państwa jest zazwyczaj dziełem szpiegów lub agencji wywiadowczych. Firmy tego nie robią. Poza tym rozmiar i skala ataku dają podstawy, by podejrzewać, że stoją za nim siły jakiegoś państwa. To przypomina mi zimną wojnę, wysyłanie samolotów nad Związek Radziecki po to, by sprawdzić jak działa ich system obrony powietrznej, by sprawdzić swoje możliwości.

- pisze na autorskim blogu

Dlatego nawet jeśli wczorajszy atak nie dał się we znaki polskim internautom nie oznacza to, że i następnym razem się nam upiecze. 

Na szczęście inni eksperci twierdzą, że całkowite zablokowanie internetu raczej się nie powiedzie. Atak może trwać wiele godzin, może i dni. Ale globalne i całkowite zablokowanie sieci, a tym bardziej trwałe, wydaje się mało prawdopodobne. 

Całościowe wyłączenie sieci Internet w zasadzie nie jest możliwe. Skuteczny atak  na serwery DNS utrudnia lub wręcz uniemożliwia korzystanie z konkretnej usługi w Internecie. Z drugiej strony oznacza brak możliwości korzystania z Internetu przez użytkowników końcowych.

- stwierdził w rozmowie z nami Robert Paszkiewicz, Dyrektor Sprzedaży i Marketingu, OVH. Wyjaśnił jednocześnie, że sparaliżowanie całej sieci mogłoby zostać osiągnięte wyłącznie przez atak na dużą ilość serwerów DNS rozsianych po całym świecie. A to wymaga sporych środków. 

Trzeba zachować czujność

Wczorajszy atak mógł być pierwszym etapem nadchodzącej cyberwojny. Mirai może być nie mniej wyrafinowanym oprogramowaniem niż osławiony Stuxnet.

Możliwe, że Chiny albo Rosja badają w jaki sposób sparaliżować internet. Albo odciąć obywateli USA od cyfrowych usług. Być może ma to na celu wyłącznie wywołanie chaosu, wygenerowanie strat u amerykańskich gigantów technologii. A może to preludium do czegoś znacznie bardziej groźnego?

O tym jak jest naprawdę dowiemy się dopiero, kiedy nadejdzie następny atak. A to jest nieuniknione. Nikt nie wie jednak kiedy i jaka będzie siła i cel uderzenia. 

W sobotę przywrócono normalne działanie serwerów DNS.

Zobacz też WIDEO: Prezes YouTube ma polskie. Kariera Susan Wojcicki zaczęła się w garażu

 

POPULARNE
NAJNOWSZE
Copyright © Gazeta.pl sp. z o.o.
Właściciel niniejszego serwisu internetowego korzystając z uprawnienia, przyznanego przez art. 4 ust. 3 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/790 z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE (Dz. U. UE. L. z 2019 r. Nr 130, str. 92) nie wyraża zgody na zwielokrotnianie, wykorzystywanie lub przechowywanie jakichkolwiek treści w postaci tekstów i danych oraz programów komputerowych i baz danych dostępnych w serwisie internetowym, w celu ich eksploracji polegającej na analizie, również przy zastosowaniu zautomatyzowanych technik, dążącej do wygenerowania informacji obejmujących w szczególności wzorce, tendencje i korelacje. Powyższe zastrzeżenie nie dotyczy eksploracji treści dokonywanej w celu umieszczania stron internetowych w ramach wyników wyszukiwania, jak też nie ma na celu i nie może być interpretowane jako wyłączenie lub ograniczenie uprawnień konsumentów do korzystania z treści w ramach udzielonego zezwolenia lub dozwolonego użytku.

Uzyskaj więcej informacji w Zastrzeżeniu dot. eksploracji tekstów i danych pod adresem agora.pl/zastrzezenie-prawne.