Поддръжници на Асандж, антикремълски хакери? Кой атакува Dyn?

1
17

Вчера интернет потребителите станаха свидетели на една от най-мащабните атаки към ключова структура на Мрежата – един от големите DNS доставчици. Това засегна достъпа до множество услуги и сайтове за хората, живеещи по Източното крайбрежие на Щатите и за голяма част от европейските интернет потребители. И докато отказа за достъп до сайтове като Twitter да не е нещо толкова страшно, то неуспеха при свързването с ресурси, като PayPal, ZenDesk и други услуги, засегна пряко бизнеси и обикновени хора, които разчитат на тях, за да свършат работата си.

Все още не разполагаме с достатъчно информация около атаката, освен това, че неизвестна страна провежда последователно три мощни атаки към американския DNS доставчик Dyn, което извежда от строя сървъри на компанията.

Какво накратко е DNS системата и защо редица сайтове не са били достъпни за голям период от време вчера? Системата на домейновите имена (Domain Name System) често бива описвана като „интернет указателя на Интернет“. Когато посещавате даден сайт, вие се свързвате с интернет адреса на компютър, на който е качен дадения ресурс. Понеже обаче не всички могат да запомнят числов ред от вида на 216.58.195.78, имаме DNS системата, която „превежда“ IP адреса 216.58.195.78 в разбираемия вид на домейна Google.com. Dyn предлага набор от интернет услуги и продукти, между които това, че е собственик на DNS сървъри – компютри, които помагат на браузъра и компютъра ви да намери IP адреса, отговарящ на домейновото име, което сте въвели в адресната лента на своя браузър. Тези сървъри обаче вчера не са отговаряли на заявката на много хора, тъй като неизвестна засега страна е организирала армия от впрегнати в огромно стадо зомби устройства, които са изпращали многократно и многобройни заявки към тези сървъри, атакувайки ги пряко, което е довело и до изваждането им от строя. Тук не става за квартален интернет доставчик. Става въпрос за компания, отговаряща за нормалното свързване на интернет потребителите с някои от най-големите сайтове в Мрежата, т.е. това не е обикновена атака. Не знаем размера ѝ, но спокойно може да предположим, че става дума за мащабна акция и освен това, едва ли ще е последната.

Кой и защо? Това са важни въпроси, на които може да не намерим скоро отговор. Знаем или предполагаме отговора на въпроса „как“.

Намираме се в IoT ерата – времето на свързаните смарт обекти, в което хладилници разпращат спам, камери за наблюдение ни атакуват, а смарт гривната се свързва с лекаря ви, за да може той в реално време да следи нивото на кръвната ви захар и сърдечния ви пулс. Преди месец в Интернет изтече изходния код на Mirai, зловредна програма, която търси по зададени параметри свързани в Интернет устройства, които са необезопасени и/или имат някаква слабост (в случая, които използват telnet). След това, те биват обединени под управлението на един оператор, който може да ги „дирижира“ по собствено желание. В случая, едновременната заявка за свързване с DNS сървърите на Dyn. Скоро след публикуването на Mirai, специалисти алармираха за това, че много скоро може да очакваме силна атака в Интернет. Е, тя се случи, но какво повече може да се обърка?

Скоро след изтичането на кода на Mirai, специалисти се натъкнаха на още един IoT червей. Кръстен на японската дума за „бъдеще“, Mirai изглежда наистина могъщ, но явно, че той има свой предшественик. В новооткритата зловредна програма присъстват конфигурационни файлове от 2013-та – преди създаването на Mirai. Rapidity Networks му дават името Hajime (начало). Той използва P2P мрежата за получаване на ъпдейти и конфигурационни файлове и DHT протокола за откриване на сходни устройства. И това изглежда наистина е само началото. С оглед на това, че Hajime, както откриват от Rapidity, може да бъде обновяван с ред характеристики, между които и кражба на данни, бъдещето не изглежда розово за Световната мрежа.

Но да се ограничим засега само с това относно „как“, защото „кой“ и „защо“ изглеждат по-интригуващите въпроси. Предположения ни дават два ресурса Anon Intel Group и Daily Dot.

Както знаете, Джулиан Асандж изпълни заканата си и започна по-активно да публикува материали, свързани с Хилъри Клинтън и хора от управлението във Вашингтон, като последно това бяха материали, свързани с Барак Обама. Със съдействието на САЩ, Еквадор спря интернет достъпа на еквадорското посолство в Лондон, с което прекъсна връзката на Асандж с външния свят. Появиха се слухове за живота му и за здравословното му състояние. Привържениците на теориите на конспирациите запълниха коментарните рубрики и форумите в Мрежата. Изглежда, че вчерашната атака може да е пряко свързана със спирането на интернет достъпа на Асандж. Един вид: „вие му спряхте интернет достъпа, ние ще ви прекъснем достъпа до вашите любими сайтове“.

„Господин Асандж е все още жив и ние продължаваме да публикуваме. Молим привържениците ни да спрат да прекъсват американския интернет. Доказахте своята гледна точка“, написаха в Twitter Wikileaks.

Anonintelgroup обаче провежда интервю с хактивистка групировка, която твърди, че именно те са виновни за сериозната атака. Определено звучат леко странно. Атаката им е провокирана от множеството операции, провеждани от страна на руски хакери, които Белия дом смята, че са близки до Кремъл. И за да покажат силата си, както и да отправят директно предупреждение към тях, New World Hackers решават да отрежат интернет потребителите в Щатите до голяма част от ресурсите в Мрежата на континента. В смисъл, наистина странно звучи: „Ние ще защитим американските мрежи от вас. Вижте как ги сриваме“. Къде точно е логиката?

Те също така твърдят, че разполагат с бот от 100 000 IoT устройства. При атаката над сайта на Браян Кребс се твърди за „стотици хиляди“ устройства и става въпрос за един сайт. А тук говорим за компютрите на Dyn, които обработват не хиляди, а десетки милиони заявки към сайтове, като Reddit, Twitter, PayPal и др.

Вероятно е да не разберем кой и защо осъществи атаката към Dyn, но вероятно това е само началото, а IoT изглежда, като една от онези идеи днес, които подобно на други влизат в ежедневието ни непроверени, необезопасени, а в случая на свързаните пушки и атомни централи абсолютно ненужно. Грешки на растежа или нещо друго, но идеи, които звучат прекрасно, показват бързо грозното си лице и неопитността на създателите си. Автономните автомобили изглеждат като наистина интересна идея, но когато въведеш бета характеристика и стане грешка, която доведе до смъртта на човек, нещата не звучат никак приятно. Социалните мрежи ви свързват с вашите близки, но ви свързват и с троловете. Деца започват да изпитват депресивни състояния, заради онлайн насилници, педофили и всякакви психари в тези мрежи, а отговорните за това не си получават ззаслуженото. Списъкът наистина е дълъг. И в този смисъл сякаш въпроси, като „Кой?“ и „Защо?“ намират отговора си: „Ние“ и „Заради глупост“. И това при положение, че специалисти по сигурност не престават вече години наред да алармират, че ако не се вземат мерки предварително за обезпечаване на IoT технологията, нищо добро не ни очаква. От години го правят. И все пак в случая с Dyn няма нищо фатално случило се. А така ли ще е винаги?

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари