Tech

A világ legnagyobb kibertámadásával próbálták elhallgattatni a hackereket leleplező újságírót

  • Szerző:nuus
  • 2016.09.26 | 14:04

A támadásban feltört okoskütyük játszották a főszerepet. Ha van otthon netre kötött hűtőd, az internet felé is nyitott webkamerád, a te eszközöd is bűnöző lehet.

A világ legnagyobb elárasztásos támadása (DDOS) tüntette el az internetről Brian Krebs oknyomozó újságíró oldalát. A KrebsOnSecurityt kiszolgáló Akamai egy ideig állta a rohamokat, de végül a hétvégén jelezte Krebsnek, hogy nem tudják üzemben tartani a weboldalt.

Nem egy kis, párfős céget késztettek meghátrálásra a támadók. Az Akamai szerverei szolgálják ki a teljes internetes forgalom 15-30 százalékát. A világ több pontján hatalmas szerverfarmokat üzemeltető vállalatnak olyan ügyfelei voltak az évek során, mint a Twitter, az eBay aukciós oldal, a Steam digitális játékbolt vagy a Google. Ennek a cégnek is sok volt azonban az a forgalom, amit az oknyomozó által leleplezett kiberbűnözők öntöttek Krebs oldalára, hogy elhallgattassák.

Buta és hatásos támadás

Az elárasztásos támadás (DDOS) alapelve nagyon egyszerű. Annyi lekérést irányítanak a szerver felé, hogy nem tudja kiszolgálni a weboldalt azok felé, akik tényleg arra kíváncsiak. Alapesetben ezt úgy kell elképzelni, mintha például a Posta egy haragosa minden fiók minden ablaka elé beállítana húsz ember. Aki csak egy levelet ment be feladni soha nem kerül a sorára. A DDOS támadást lehet még okosítani, amikor kevés energiabefektetéssel küldenek nagyobb fogalmat a szerverre. A Krebs oldala elleni akció azonban nem ilyen volt.

2014-ben a Spamhaus nevű, a kéretlen levelek ellen harcoló csapat szervereit érte másodpercenként 300 gigabites adatforgalom. Erre akkor azt mondták, hogy az internet alapvető infrastruktúrájában is gondot tudna okozni egy ilyen mérvű támadás. Akkor a támadók a DNS-rendszer – ez az internet esetében a webcímek és az azokat kiszolgáló szerverek címeit összekötő rendszert jelenti – egy érdekes hibáját felhasználva dagasztották ekkorára a támadáshoz használt fogalmat. Krebs oldala pár napja 620 gigabitnyi lekérést kapott mindenféle trükk nélkül. A támadók egyszerűen egy hatalmas zombihadsereget állítottak össze az interneten elérhető, feltörhető okoseszközökből.

Korábban is voltak már aggályok, hogy az okoskütyüket – a hűtőtől a netre kötött nyomtatón át egészen az otthonfigyelő kamerákig – egyszer a világ ellen fordítják a hackerek. Ezeket a berendezéseket jellemzően nem nagyon frissíti a gazdájuk, a szoftverük tartalmazhat hibákat, amivel a gyártó sem törődik, és ami a legjobb: milliónyi van belőlük elszórva az interneten. Amíg a hűtő szól, ha nyitva hagytuk, az otthonfigyelő segítségével pedig mobilról be lehet nézni a lakásba távolról, hogy minden rendben van-e, senki nem törődik a kütyüjeivel. Most viszont az Ars Technica szerint a Krebs oldala elleni támadásban milliószámra vettek részt ilyen Internet of Things (IoT) eszközök.

Minden jó ha

Miután az Akamai – illetve a cég tulajdonában lévő Prolexic – elengedte az oknyomozó kezét, többen kiáltották azt, hogy az ügy az internetes cenzúra győzelme. Még Krebs is türelemre intette a követőit, elmesélve, hogy a Prolexic ingyenesen biztosította az oldalának a védelmet, és az utolsó nagy támadások dollártízezrekbe kerülhettek a cégnek.

Az oldal egy nap alatt talált új helyet magának, akinek szerencséje van, az már olvashatja is a cikkeket. Jelenleg a KrebsOnSecurity a Google újságírók számára indított Project Shield nevű védelmi programjának vendégszeretetét élvezi.

Az ügy ezzel nem oldódott meg teljesn. A Krebs által leleplezett, támadásokat szervező csoportok továbbra is üzemelnek. A tervük nem járt sikerrel, nem tudák eltüntetni vagy megbüntetni az újságírót. A helyzet viszont nem megnyugtató. Az Internet of Things, a kütyük internete robbanás előtt áll. Nem kétséges, hogy az egyre szaporodó kütyük védelme nem lesz jobb varázsütésre. Hová lehet menni, ha még nagyobb zombihadsereget toboroznak a támadók?


Megosztás Facebookon
Megosztás Twitteren
Szólj hozzá Nincs hozzászólás
Hozzászólások mutatása

Válasz vagy komment írása

Cikkajánló