Saugumo ekspertai teigia: programišiai, penktadienį surengę didelio masto kibernetinę ataką, šiam tikslui pasitelkė įvairius prieigą prie interneto turinčius namuose naudojamus prietaisus ir įrenginius, pavyzdžiui, stebėjimo kameras ir netgi spausdintuvus, skelbia BBC.
Penktadienį programišių aukomis tapo „Twitter“, „Spotify“ ir „Reddit“. Visi jie naudojasi bendrovės „Dyn“, kuri ir buvo pagrindinis kibernetinės atakos taikinys, paslaugomis – ji vartotojus nukreipia į konkrečią svetainę.
Saugumo specialistai mano, kad pastarosios kibernetinės atakos vykdytojai pasitelkė vadinamąjį „daiktų internetą“ – tinkle veikiančius buityje naudojamos prietaisus ir įrenginius. Kitaip tariant, programišiai puolė per išmaniuosius prietaisus, jų turėtojams apie tai neturint žalio supratimo.
Interneto infrastruktūros bendrovė „Dyn“ teikia DNS paslaugą, ji tarsi savotiška interneto telefonų knyga, nukreipianti vartotojus konkrečiu adresu internete, kur jie gali rasti norimą svetainę. Tokios paslaugos – vienos iš svarbiausių interneto infrastruktūroje.
Penktadienį ji tapo DDoS atakos taikiniu – vykdant tokią ataką, serveriai užkemšami milijonais užklausų, kurias vienu metu siunčia tūkstančiai prietaisų. Skaičiuojama, kad penktadienio kibernetinis išpuolis susijęs su „dešimtimis milijonų“ internetinių adresų.
Saugumo bendrovė „Flashpoint“ teigia turinti patikimos informacijos, kad programišiai pasinaudojo specialia kenkėjiška programa „Mirai“.
Dauguma išmaniųjų prietaisų, tapusių penktadienio kibernetinės atakos ginklais, gaminti Kinijoje, jose naudojami nesudėtingi vartotojo vardai ir slaptažodžiai, kurių pats vartotojas pasikeisti negali – šiuo trūkumu lengvai pasinaudoja virusas.
„Mirai“ programa skenuoja „daiktų internetą“ ir ieško vien tik gamykliniais vartotojo vardais ir slaptažodžiais apsaugotų išmaniųjų prietaisų. Antras etapas – tokių prietaisų koordinavimas, sudarant tokią apkrovą pasirinktam taikiniui, jog netrukus jis tampa nepasiekiamas“, – paaiškina kibernetinio saugumo ekspertas Brianas Krebsas.
Tokio išmaniojo prietaiso savininkas net nenumano, kad jo namuose esantis daiktas gali tapti kibernetinės atakos vykdytoju.
Pats B. Krebsas tokios atakos auka tapo rugsėjį – programišiai buvo nusitaikę į jo svetainę.
Pavojus skrudintuvuose?
Penktadienio ataka, anot ekspertų, žymi programišių taktikos pokytį.
Dažniausiai DDoS ataka nukreipiama į vieną konkrečią svetainę. Penktadienį taikiniu pasirinkta „Dyn“, kuri atlieka tarpininkės vaidmenį ir dirba su daugybę klientų, tad vienu metu sutriko daugelio populiariausių svetainių visame pasaulyje veikla.
Taktika pasitelkti buityje naudojamus ir į tinklą jungiamus išmaniuosius prietaisus taip pat gana nauja, tačiau, panašu, netrukus gali išpopuliarėti. „Mirai“ programa pristatyta rugsėjį. Tai reiškia, kad kiekvienas, bent kiek nusimanantis apie kompiuterius, gali ja pasinaudoti piktiems tikslams.
Socialinėje žiniasklaidoje ekspertai ir srities žinovai neslepia pasipiktinimo saugumo spragomis, kuriomis naudojasi programišiai.
„Šiandien sulaukėme atsakymo į klausimą, „kas nutiktų, jeigu į vieną tinklą sujungtumėme daugybę pigių ir prastai apsaugotų išmaniųjų prietaisų“, – teigia Johnso Hopkinso informacijos saugumo instituto profesorius Matthew Greenas.
Bendrovės „Salesforce“ saugumo vadovas Jeffas Jarmocas socialiniame tinkle „Twitter“ pabrėžia, kad interneto infrastruktūrai būtinos griežtesnės taisyklės. Anot jo, galbūt galime apsisaugoti nuo branduolinių ginklų, bet tapome bejėgiai prieš skrudintuvus.