Do ataku doszło w ubiegły piątek, terytorialnie ograniczony był on do terenu Stanów Zjednoczonych oraz Wielkiej Brytanii. W wyniku zaatakowania metodą DDoS (distributed denial of service, rozproszona odmowa usługi) infrastruktury firmy Dyn, która zarządza usługami DNS wielu znanych i popularnych stron internetowych dostęp do nich był niemożliwy.
Wśród kilkudziesięciu platform, które zostały dotknięte atakiem znalazły się m.in. Netflix, Twitter, CNN, HBO Now, Business Insider, Playstation Network, PayPal, Pinterest i Spotify.
Inżynierom z Dyn po kilku godzinach udało się zwalczyć skutki ataku i przywrócić funkcjonalność obsługiwanych przez firmę serwisów. Eksperci ocenili, że obecny atak należał do największych w historii sieci, zaś jego nowatorski charakter polegał na tym, że cyberprzestępcy wykorzystali w nim urządzenia z segmentu internetu rzeczy (IoT).
Kamil Gapiński, ekspert ds. cyberbezpieczeństwa w Fundacji Pułaskiego w rozmowie z serwisem Wirtualnemedia.pl wyjaśnia, że przygotowanie i przeprowadzenie takiego ataku, do jakiego doszło w USA nie jest trudne.
- Ataki typu rozproszonej odmowy usługi od technicznej strony są stosunkowo łatwe i niedrogie do przeprowadzenia - podkreśla Kamil Gapiński. - Ostatni atak wymagał jednak znacznie większej ilości środków, zarówno finansowych, jak i organizacyjnych, a także - pomysłu. Wykorzystano przecież boty internetu rzeczy, czyli niekoniecznie komputery-zombie, ale również inne przedmioty podłączone do sieci - kamery, routery i inne. Jeśli chodzi o koszty, trudno ocenić. Ceny rynkowe wynajmu tysiąca botów, które będą atakować przez godzinę kształtują się na poziomie od 20 do 60 dolarów. DDoS, który zaatakował serwery firmy DYN opierał się na ponad milionie botów.
Nasz rozmówca przypomina, że w trakcie ataku sparaliżowano dostęp do popularnych serwisów informacyjnych, rozrywkowych i usługowych, z których codziennie korzystają miliony użytkowników. - Cel został osiągnięty - hackerzy pokazali niedoskonałość systemów zabezpieczeń oraz obnażyli słabość współczesnej gospodarki bazującej na usługach internetowych. DYN z pewnością zanotowała milionowe straty przez tę operację, podobnie jak jej klienci. Niestety, będzie tylko gorzej – przestrzega Gapiński i jednocześnie wskazuje na znaną w cyberprzestrzeni grupę hacktywistów jako autorów ataku.
- Ustalenie sprawców cyberataków jest zawsze trudne, dlatego nie bez powodu w śledztwo te zaangażowano amerykański rząd - wyjaśnia Gapiński. - Internet podejrzewa grupę Anonymous. Rzeczywiście, może być to dobry trop z uwagi na fakt, że atak nie przyniósł raczej korzyści finansowych dla autorów, zaś po prostu „zwrócił uwagę". W ten właśnie sposób działają grupy hacktywistów -ocenia ekspert z Fundacji Pułaskiego.
