Tech
A világ legnagyobb kibertámadásával próbálták elhallgattatni a hackereket leleplező újságírót
A támadásban feltört okoskütyük játszották a főszerepet. Ha van otthon netre kötött hűtőd, az internet felé is nyitott webkamerád, a te eszközöd is bűnöző lehet.
A világ legnagyobb elárasztásos támadása (DDOS) tüntette el az internetről Brian Krebs oknyomozó újságíró oldalát. A KrebsOnSecurityt kiszolgáló Akamai egy ideig állta a rohamokat, de végül a hétvégén jelezte Krebsnek, hogy nem tudják üzemben tartani a weboldalt.
Nem egy kis, párfős céget késztettek meghátrálásra a támadók. Az Akamai szerverei szolgálják ki a teljes internetes forgalom 15-30 százalékát. A világ több pontján hatalmas szerverfarmokat üzemeltető vállalatnak olyan ügyfelei voltak az évek során, mint a Twitter, az eBay aukciós oldal, a Steam digitális játékbolt vagy a Google. Ennek a cégnek is sok volt azonban az a forgalom, amit az oknyomozó által leleplezett kiberbűnözők öntöttek Krebs oldalára, hogy elhallgattassák.
Buta és hatásos támadás
Az elárasztásos támadás (DDOS) alapelve nagyon egyszerű. Annyi lekérést irányítanak a szerver felé, hogy nem tudja kiszolgálni a weboldalt azok felé, akik tényleg arra kíváncsiak. Alapesetben ezt úgy kell elképzelni, mintha például a Posta egy haragosa minden fiók minden ablaka elé beállítana húsz ember. Aki csak egy levelet ment be feladni soha nem kerül a sorára. A DDOS támadást lehet még okosítani, amikor kevés energiabefektetéssel küldenek nagyobb fogalmat a szerverre. A Krebs oldala elleni akció azonban nem ilyen volt.
2014-ben a Spamhaus nevű, a kéretlen levelek ellen harcoló csapat szervereit érte másodpercenként 300 gigabites adatforgalom. Erre akkor azt mondták, hogy az internet alapvető infrastruktúrájában is gondot tudna okozni egy ilyen mérvű támadás. Akkor a támadók a DNS-rendszer – ez az internet esetében a webcímek és az azokat kiszolgáló szerverek címeit összekötő rendszert jelenti – egy érdekes hibáját felhasználva dagasztották ekkorára a támadáshoz használt fogalmat. Krebs oldala pár napja 620 gigabitnyi lekérést kapott mindenféle trükk nélkül. A támadók egyszerűen egy hatalmas zombihadsereget állítottak össze az interneten elérhető, feltörhető okoseszközökből.
Holy moly. Prolexic reports my site was just hit with the largest DDOS the internet has ever seen. 665 Gbps. Site’s still up. #FAIL
— briankrebs (@briankrebs) September 21, 2016
Korábban is voltak már aggályok, hogy az okoskütyüket – a hűtőtől a netre kötött nyomtatón át egészen az otthonfigyelő kamerákig – egyszer a világ ellen fordítják a hackerek. Ezeket a berendezéseket jellemzően nem nagyon frissíti a gazdájuk, a szoftverük tartalmazhat hibákat, amivel a gyártó sem törődik, és ami a legjobb: milliónyi van belőlük elszórva az interneten. Amíg a hűtő szól, ha nyitva hagytuk, az otthonfigyelő segítségével pedig mobilról be lehet nézni a lakásba távolról, hogy minden rendben van-e, senki nem törődik a kütyüjeivel. Most viszont az Ars Technica szerint a Krebs oldala elleni támadásban milliószámra vettek részt ilyen Internet of Things (IoT) eszközök.
Minden jó ha
Miután az Akamai – illetve a cég tulajdonában lévő Prolexic – elengedte az oknyomozó kezét, többen kiáltották azt, hogy az ügy az internetes cenzúra győzelme. Még Krebs is türelemre intette a követőit, elmesélve, hogy a Prolexic ingyenesen biztosította az oldalának a védelmet, és az utolsó nagy támadások dollártízezrekbe kerülhettek a cégnek.
Az oldal egy nap alatt talált új helyet magának, akinek szerencséje van, az már olvashatja is a cikkeket. Jelenleg a KrebsOnSecurity a Google újságírók számára indított Project Shield nevű védelmi programjának vendégszeretetét élvezi.
Az ügy ezzel nem oldódott meg teljesn. A Krebs által leleplezett, támadásokat szervező csoportok továbbra is üzemelnek. A tervük nem járt sikerrel, nem tudák eltüntetni vagy megbüntetni az újságírót. A helyzet viszont nem megnyugtató. Az Internet of Things, a kütyük internete robbanás előtt áll. Nem kétséges, hogy az egyre szaporodó kütyük védelme nem lesz jobb varázsütésre. Hová lehet menni, ha még nagyobb zombihadsereget toboroznak a támadók?
Hozzászólás küldéséhez be kell jelentkezni.