Alfavita Newsroom Εταιρείες κολοσσοί του Διαδικτύου όπως το Twitter, το Spotify και το eBay αντιμετώπισαν σοβαρά προβλήματα λειτουργίας χθες στις ΗΠΑ έπειτα από κυβερνοεπίθεση που δέχθηκε ένας πάροχος υπηρεσιών.
Για τουλάχιστον δύο ώρες, η πρόσβαση σε αυτούς τους ιστότοπους, όπως επίσης στους ιστότοπους πολλών μέσων μαζικής ενημέρωσης (CNN, New York Times, Boston Globe, Financial Times, The Guardian), αλλά και στο Reddit ή το Airbnb ήταν αδύνατη στις ανατολικές ακτές των ΗΠΑ.
Σύμφωνα με ορισμένους ενημερωτικούς ιστοχώρους, από αυτήν την τεραστίου εύρους κυβερνοεπίθεση, που ενδεχομένως επηρέασε εκατομμύρια χρήστες, προβλήματα υπήρξαν και στη λειτουργία του δικτύου Netflix, του HBO και της υπηρεσίας πληρωμών μέσω Διαδικτύου Paypal.
Αναλυτές ασφαλείας υποστηρίζουν ότι για την επίθεση χρησιμοποιήθηκε το «Internet of Things», δηλαδή οικιακές συσκευές οι οποίες έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο. Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι περισσότερες από τις ιστοσελίδες που επλήγησαν χρησιμοποιούν την εταιρεία «Dyn», η οποία είναι κάτι σαν διαδικτυακός «τηλεφωνικός κατάλογος» που κατευθύνει τους χρήστες στην ηλεκτρονική διεύθυνση όπου είναι αποθηκευμένη μια ιστοσελίδα. Τέτοιου είδους υπηρεσίες αποτελούν βασικό θεμέλιο για το Διαδίκτυο.
Την Παρασκευή, το «Dyn» δέχτηκε DDoS επίθεση (Distributed Denial of Service), μέσω της οποίας χιλιάδες μηχανήματα αποστέλλουν ταυτόχρονα μηνύματα με σκοπό να προκληθεί υπερφόρτωση της υπηρεσίας.
Η εταιρεία ασφάλειας Flashpoint επιβεβαίωσε ότι για να φέρουν εις πέρας την επίθεση οι χάκερς χρησιμοποίησαν botnets τα οποία είχαν «μολυνθεί» με το κακόβουλο λογισμικό «Mirai». Πολλές από τις συσκευές τις οποίες «εκμεταλλεύτηκαν» οι χάκερς προέρχονταν από κινεζικές κατασκευάστριες εταιρείες με εύκολα usernames και passwords, τα οποία όμως οι χρήστες δεν έχουν τη δυνατότητα να αλλάξουν. Αυτό ακριβώς το μελανό σημείο εκμεταλλεύεται το κακόβουλο λογισμικό.
Σύμφωνα με ειδικούς του Διαδικτύου, η επίθεση αυτή αποδεικνύει ότι παρά το γεγονός πως το Ίντερνετ αποτελεί ένα εξαιρετικά ισχυρό σύστημα επικοινωνιών, υπάρχουν ακόμα ορισμένα ευάλωτα σημεία, κάτι που σημαίνει ότι μια στοχευμένη επίθεση μπορεί να προκαλέσει εκτεταμένες ζημιές. Αυτές οι πρόσφατες, μεγάλης κλίμακας επιθέσεις υποδεικνύουν ότι οι χάκερς έχουν αλλάξει τον τρόπο με τον οποίο επιτίθενται. Οι επιθέσεις DDoS συνήθως χρησιμοποιούνται για να πλήξουν μία και μόνο ιστοσελίδα. Ωστόσο, η επίθεση της Παρασκευής στο «Dyn» έπληξε τεράστιο αριθμό ιστοσελίδων ταυτόχρονα. Επιπλέον, η χρήση των συσκευών που έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο στις επιθέσεις είναι ένα σχετικά νέο φαινόμενο, ωστόσο είναι πιθανό να γίνουν πιο συχνές.
Το κακόβουλο λογισμικό «Mirai», που έχει χρησιμοποιηθεί το τελευταίο διάστημα σε ποικίλες μεγάλης κλίμακας επιθέσεις, είχε γίνει διαθέσιμο το Σεπτέμβρη, κάτι που σημαίνει ότι οποιοσδήποτε με τις κατάλληλες γνώσεις θα μπορούσε να δημιουργήσει το δικό του «επιθετικό» botnet.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Παν.Πατρών: Tο 1ο στην Ελλάδα Πανεπιστημιακό Πιστοποιητικό ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ για εκπαιδευτικούς
Η πιο εύκολη Πιστοποίηση Αγγλικών στην Ελλάδα σε 2 ημέρες στα χέρια σου - Δίνεις από το σπίτι σου
Πανεπιστήμιο Αιγαίου: Το κορυφαίο πρόγραμμα ειδικής αγωγής στην Ελλάδα - Αιτήσεις έως 18/12
Μοριοδοτούμενο σεμινάριο Ειδικής Αγωγής Πανεπιστημίου Πατρών με μόνο 60 ευρώ
