Εταιρείες κολοσσοί του Διαδικτύου όπως το Twitter, το Spotify και το eBay αντιμετώπισαν σοβαρά προβλήματα λειτουργίας χθες στις ΗΠΑ έπειτα από κυβερνοεπίθεση που δέχθηκε ένας πάροχος υπηρεσιών.
Για τουλάχιστον δύο ώρες, η πρόσβαση σε αυτούς τους ιστότοπους, όπως επίσης στους ιστότοπους πολλών μέσων μαζικής ενημέρωσης (CNN, New York Times, Boston Globe, Financial Times, The Guardian), αλλά και στο Reddit ή το Airbnb ήταν αδύνατη στις ανατολικές ακτές των ΗΠΑ.
Σύμφωνα με ορισμένους ενημερωτικούς ιστοχώρους, από αυτήν την τεραστίου εύρους κυβερνοεπίθεση, που ενδεχομένως επηρέασε εκατομμύρια χρήστες, προβλήματα υπήρξαν και στη λειτουργία του δικτύου Netflix, του HBO και της υπηρεσίας πληρωμών μέσω Διαδικτύου Paypal.
Αναλυτές ασφαλείας υποστηρίζουν ότι για την επίθεση χρησιμοποιήθηκε το «Internet of Things», δηλαδή οικιακές συσκευές οι οποίες έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο. Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι περισσότερες από τις ιστοσελίδες που επλήγησαν χρησιμοποιούν την εταιρεία «Dyn», η οποία είναι κάτι σαν διαδικτυακός «τηλεφωνικός κατάλογος» που κατευθύνει τους χρήστες στην ηλεκτρονική διεύθυνση όπου είναι αποθηκευμένη μια ιστοσελίδα. Τέτοιου είδους υπηρεσίες αποτελούν βασικό θεμέλιο για το Διαδίκτυο.
Την Παρασκευή, το «Dyn» δέχτηκε DDoS επίθεση (Distributed Denial of Service), μέσω της οποίας χιλιάδες μηχανήματα αποστέλλουν ταυτόχρονα μηνύματα με σκοπό να προκληθεί υπερφόρτωση της υπηρεσίας.
Η εταιρεία ασφάλειας Flashpoint επιβεβαίωσε ότι για να φέρουν εις πέρας την επίθεση οι χάκερς χρησιμοποίησαν botnets τα οποία είχαν «μολυνθεί» με το κακόβουλο λογισμικό «Mirai». Πολλές από τις συσκευές τις οποίες «εκμεταλλεύτηκαν» οι χάκερς προέρχονταν από κινεζικές κατασκευάστριες εταιρείες με εύκολα usernames και passwords, τα οποία όμως οι χρήστες δεν έχουν τη δυνατότητα να αλλάξουν. Αυτό ακριβώς το μελανό σημείο εκμεταλλεύεται το κακόβουλο λογισμικό.
Σύμφωνα με ειδικούς του Διαδικτύου, η επίθεση αυτή αποδεικνύει ότι παρά το γεγονός πως το Ίντερνετ αποτελεί ένα εξαιρετικά ισχυρό σύστημα επικοινωνιών, υπάρχουν ακόμα ορισμένα ευάλωτα σημεία, κάτι που σημαίνει ότι μια στοχευμένη επίθεση μπορεί να προκαλέσει εκτεταμένες ζημιές. Αυτές οι πρόσφατες, μεγάλης κλίμακας επιθέσεις υποδεικνύουν ότι οι χάκερς έχουν αλλάξει τον τρόπο με τον οποίο επιτίθενται. Οι επιθέσεις DDoS συνήθως χρησιμοποιούνται για να πλήξουν μία και μόνο ιστοσελίδα. Ωστόσο, η επίθεση της Παρασκευής στο «Dyn» έπληξε τεράστιο αριθμό ιστοσελίδων ταυτόχρονα. Επιπλέον, η χρήση των συσκευών που έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο στις επιθέσεις είναι ένα σχετικά νέο φαινόμενο, ωστόσο είναι πιθανό να γίνουν πιο συχνές.
Το κακόβουλο λογισμικό «Mirai», που έχει χρησιμοποιηθεί το τελευταίο διάστημα σε ποικίλες μεγάλης κλίμακας επιθέσεις, είχε γίνει διαθέσιμο το Σεπτέμβρη, κάτι που σημαίνει ότι οποιοσδήποτε με τις κατάλληλες γνώσεις θα μπορούσε να δημιουργήσει το δικό του «επιθετικό» botnet.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Μάθε τι σημαίνει το όνομά σου στα αρχαία ελληνικά
Παν.Πατρών: Μοριοδοτούμενο σεμινάριο ΕΙΔΙΚΗ ΑΓΩΓΗΣ με μόνο 65Є εγγραφή - έως 26 Απριλίου
Μοριοδοτούμενο σεμινάριο Ειδικής Αγωγής (ΕΛΜΕΠΑ) με μόνο 50Є εγγραφή- αιτήσεις ως 26/4
2ος Πανελλήνιος Γραπτός Διαγωνισμός ΑΣΕΠ: Τα 2 μαθήματα εξέτασης και η ύλη
Proficiency και Lower μόνο 95 ευρώ σε 2 μόνο ημέρες στα χέρια σας (ΧΩΡΙΣ προφορικά, ΧΩΡΙΣ έκθεση!)
ΕΥΚΟΛΕΣ ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΙΣΠΑΝΙΚΩΝ και ΙΤΑΛΙΚΩΝ για εκπαιδευτικούς - Πάρτε τις άμεσα