Największy cyberatak w historii

Beata Marek Uncategorized 2 Comments

„The biggest cyber-attack in history” tak jednym zdaniem podsumowano paraliżujący DDoS (ang. distributed denial of service attack), który został skierowany kilka dni temu w organizację Spamhaus. Co takiego się wydarzyło? I jakie płyną z tego wnioski?

Ataki DDoS mające na celu doprowadzić do paraliżu działania danej organizacji są bronią wykorzystywaną od dawna (dzieje się tak za sprawą mocy sprawczej botnetów czyli sieci zainfekowanych komputerów zombie oraz braku recepty zapewniającej ochronę przed tego rodzaju atakami).

Pierwszy, dobrze nagłośniony atak mający na celu unieruchomienie pracy danego podmiotu miał miejsce w lutym 2000r. i został wymierzony p-ko serwisowi Yahoo!. W efekcie przez trzy godziny portal był niedostępny, a analitycy oszacowali straty na ok. 500.000$. W dniu 8 lutego Amazon (600.000$ starty w ciągu 10 godzin), Buy.com, CNN i eBay stały się kolejnymi ofiarami ataków DDoS, które doprowadziły do znacznego paraliżu tych serwisów. 9 lutego E*Trade (portal finansowy), ZDNet i serwis Charles Schwab także został zaatakowany.

I w zasadzie od tamtej pory nie ma dnia, aby nie przeprowadzano ataków mających na celu uniemożliwienie działania usługi/serwisu. Zdaniem Artura Barankiewicza, który bazował na danych z Arbor Networks średnio ataki mają ok. 1,5Gbs (czyli 1.50Gb danych wysyłanych jest w ciągu 1 sek!), a największy jak dotąd odnotowany DDoS w historii miał nieco ponad 105Gbs (wrzesień 2011). Tymczasem w ubiegłym tygodniu (19 marca) Spamhaus został potraktowany obciążeniem rzędu 300Gbs!

Ataki DDoS zawsze są świadomie wymierzane p-ko danym podmiotom dla osiągnięcia określonego celu (aktualnie sprawę Spamhaus szczegółowo badają różne służby zajmujące się bezpieczeństwem sieci i z pewnością wyniki ich badania będą interesujące z punktu widzenia bezpieczeństwa, natomiast mało prawdopodobne ażeby udało się ująć sprawców). Paraliż organizacji non-profit odpowiedzialnej za szereg bardzo szeroko stosowanych list antyspamowych opartych o tzw. czarne listy spamerów – blocklists DNS (DNSBL) i tzw. białe listy (DNSWLs) mógłbyć i był na rękę wielu podmiotom zwłaszcza o charakterze przestępczym.

Atak, który miał miejsce w ubiegłym tygodniu prezes CloudFlare (usługi chmurowej mającej na celu zapewnić bezpieczeństwo witryn internetowych) porównał do ataku bomby atomowej. Być może uznasz, że jest to przesadzone stwierdzenie. Zgadzam się z Tobą. Uważam, że APT jest dużo gorszym zagrożeniem. Niemniej śmiało można powiedzieć, że ataki DDoS są bardzo niebezpieczne i mogą doprowadzić do dezorganizacji pracy czy destabilizacji na rynku danej firmy, a nawet paraliżu usług e-administracji.

Co jest jednak najważniejsze to to, że ataki DDoS czerpią potęgę z botnetów czyli zainfekowanych komputerów zombie. Oznacza to zatem, że miliony użytkowników urządzeń elektronicznych na całym świecie, którzy nie dbają o bezpieczeństwo swoich urządzeń stają się zombie!. Tak … i Ty możesz mieć urządzenie zombie i płacić za Internet, z którego łącza korzystają przestępcy!

Sprawdź już teraz czy Twój komputer/tablet/smartphone jest wykorzystywany jako narzędzie pracy cyberprzestępców! Możesz to zrobić samodzielnie na dwa proste sposoby:

  • a) przeskanuj urządzenie legalnym oprogramowaniem zabezpieczającym, które posiadasz! Jeśli nie posiadasz legalnego i zaktualizowanego urządzenia zabezpieczającego to zmień to natychmiast! – prawdopodobnie Twoje urządzenie jest już zombie.
  • b) skorzystaj z dostępnych systemowych możliwości do obserwacji ruchu sieciowego albo zainstaluj zaufaną aplikację monitorującą obciążenie łącza internetowego.
  • Autor grafiki promującej wpis: Helder Oliveira