Valakik most tanulják, hogyan bénítsák le az internetet

„Az ismert internetbiztonsági szakértő Bruce Schneier szerint a Dynamic Network Services-t (Dyn) ért, többek között a Netflixet, PayPalt, Twittert órákra elérhetetlenné tevő október 21-i DDoS (szolgáltatásmegtagadással járó) támadás csak valaminek a kezdete, egyesek most tanulják, gyakorolják, hogyan bénítsák le az egész világhálót.

A Dyn elleni DDoS csak egyike volt a hasonló támadásokból álló sorozatnak. Szeptember 20-án például az online bűnözéssel és biztonsággal foglalkozó újságíró, Brian Krebs oldalát tették hozzáférhetetlenné. A blogjának otthont adó szervert az online történelem egyik legmasszívabb DDoS-attakjával lehetetlenítették el: az internet teljes kapacitásának 0,5 százalékát zúdították rá!

Az utóbbi idők támadásainak zöme azonban sokkal kifinomultabb volt, Schneier szerint „mintha a behatoló tudatosan kereste volna a leggyengébb pontot.”

Nem egyértelmű, hogy kik a támadók, bár biztonsági elemzők oroszokra vagy kínaiakra gyanakodnak. Mindenesetre az összes a Mirai szoftvert használta, amelynek a kódját online kiszivárogtatták. Főként webkamerák, digitális videofelvevők és otthoni routerek, könnyen kitalálható gyárilag beállított és változatlanul hagyott jelszavakat („12345”, sőt, akár „jelszó” stb.) használó eszközök után kutakodik. A program rajtuk keresztül fér hozzá gépekhez, rendszerekhez, majd a digitális rabszolgák, az összes zombigép egyszerre olyan mennyiségű adatot zúdít a célpontra, hogy az leáll. Egyenként ugyan kis mennyiségű adattal dolgoznak, többszáz, vagy akár százezer támadó esetén a sok kis adatcsomag mégis hatalmas adatáramlást eredményez.

A Dyn elleni támadást követően a XiongMai Technologies, az egyik legnagyobb webkamera-alkatrészgyártó bejelentette: egyes termékeit kivonja a forgalomból, és a felhasználóknak a biztonságot növelő szoftverfrissítéssel ellátott másikat kínál helyettük. Ez ugyan segíthet, de rövidtávon szinte csak annyit lehet tenni, hogy a felhasználókat figyelmeztetik: változtassák meg a jelszót. Krebs szerint a „dolgok internete” (IoT) gyűjtőkategóriába tartozó eszközök gyártóinak összes sebezhető terméküket ki kellene vonni a forgalomból, és jobban kellene ügyelniük a biztonságra. Mivel erre nem sok az esély, a szabályozóknak illene lépni valamit. Az Európai Bizottság egyébként már dolgozik az IoT-eszközök biztonsági szabályozásán. Felelőtlen gyártók elleni bírósági eljárások szintén segíthetnek.

A célokat illetően, nemcsak az internet lebénítása járhat az elkövetők fejében. Sokan attól tartanak, hogy hackerek november 8. előtt vagy az amerikai elnök-, szenátusi és kormányzóválasztások napján a teljes virtuális fegyvertárral lépnek akcióba. Csak néhány szavazógép kapcsolódik az internetre, úgyhogy azokat aligha bénítja le egy DDoS. De például online média és kormányzati honlapok ellehetetlenítése teljes káoszt okozna, és azt éreznénk, hogy valakik valahogy megtrükközték a választásokat.”