I američko Ministarstvo domovinske sigurnosti prošlog je tjedna upozorilo na veliku opasnost od napada. Upravo to se dogodilo jučer, kad je izvršen napad na kompaniju Dyn koja upravlja ključinim dijelovima internetske infrastrukture te prati i usmjerava promet.
Velik broj poznatih web stranica poput Twittera, Netflixa, Spotifyja, Airbnba, PayPal, SoundClouda, NY Timesa, Business Insidera i brojnih drugih nije bio dostupan u SAD-u, a i neki korisnici u Europi imali su problema s pristupom.
Dyn pruža i DNS usluge, što znači da povezuje internetske adrese upisane u browser s numeričkim IP adresama te omogućuje pristup tim stranicama.
Hakeri se za napade služe i baby monitorima
Mirai korištenjem phisherskih tehnika prvo napada računala i računalne mreže, a zatim se širi na sve povezane uređaje - od od set top boxeva, nadzornih kamera pa čak do baby monitora. Te uređuje potom povezuje u 'robotsku mrežu', odnosno botnet.
Hakeri koji mrežom upravljaju usmjeravaju ih na određene mete na koje šalju ogroman broj zahtjeva koje te stranice ne mogu podnijeti zbog čega im je blokiran pristup.
Matthew Prince iz sigurnosne kompanije CloudFlar ekaže kako se od takvih napada jako teško braniti, budući da je teško razlikovati prave zahtjeve prema stranicama i serverima od zahtjeva botneta, prenosi Reuters.
Kompanije se žale kako se kompleksnost i dužina napada sve više povećava, dok sigurnosni stručnjaci upozoravaju kako bi sve ovo mogao biti samo početak velikih napada koji će uslijediti na web stranice i internetsku infrastrukturu, što će proizvesti veliki kaos.
Očekuju se mnogo opasniji napadi
Godinama kruže upozorenja kako Internet od Things (IoT) uređaji, odnosno uređaji koji su povezani s internetom, poput baby monitora, smart termostata, kamera i sličnog, predstavljaju veliku sigurnosnu prijetnju te da bi ih hakeri mogli koristiti za izvođenje opasnih napada.
Jučerašnji napad najbolji je primjer kako bi se IoT uređaji mogu iskoristiti za cyber napade, a očekuje se da bi takvi napadi u budućnosti mogli biti još opasniji.
U istragu su se uključili i FBI te Ministarstvo domovinske sigurnosti, no trenutno se ne zna tko bi mogao stajati iza ovih napada.
'Sigurnosni guru' Bruce Schneier prošlog je mjeseca rekao kako netko (vjerojatno neka država) testira DDoS napade velikog kapaciteta na 'neimenovanu ključnu infrastrukturu interneta'.
Čini se da, kada se radi o hakerskim napadima, najgore tek dolazi.
