Putem numi ziua de 21 octombire o zi de vineri al dracu’ de neagra pentru utilizatorii internetului, peste 85 de site-uri cu volum de trafic extrem de mare, precum BBC, Netflix, Reddit, Pinterest si multe altele fiind afectate de un atac DDoS. (Distributed Denial of Service). Cu alte cuvinte, a cazut internetul!
Lucrurile nu ar fi fost atat de sumbre daca acest atac nu s-ar fi repetat de doua ori, fiind afectata atat America, dar si Europa, la noi in tara site-uri precum Etsy, CNN, BBC, PayPal, Playstation Network sau Xbox fiind „picate” o perioada de timp. Iar exemplele nu se opresc aici. Lista site-urilor afectate o gasiti mai jos.
- ActBlue
- Basecamp
- Big cartel
- Box
- Business Insider
- CNN
- Cleveland.com
- Etsy
- Github
- Grubhub
- Guardian.co.uk
- HBO Now
- Iheart.com (iHeartRadio)
- Imgur
- Intercom
- Intercom.com
- Okta
- PayPal
- People.com
- Playstation Network
- Recode
- Seamless
- Spotify
- Squarespace Customer Sites
- Starbucks rewards/gift cards
- Storify.com
- The Verge
- Twillo
- Urbandictionary.com (lol)
- Weebly
- Wired.com
- Wix Customer Sites
- Yammer
- Yelp
- Zendesk.com
- Zoho CRM
- Credit Karma
- Eventbrite
- Netflix
- NHL.com
- Fox News
- Disqus
- Shopify
- Soundcloud
- Atom.io
- Ancersty.com
- ConstantContact
- Indeed.com
- New York Times
- Weather.com
- WSJ.com
- time.com
- xbox.com
- dailynews.com
- Wikia
- donorschoose.org
- Wufoo.com
- Genonebiology.com
- BBC
- Elder Scrolls Online
- Eve Online
- PagerDuty
- Kayak
- youneedabudget.com
- Speed Test
- Freshbooks
- Braintree
- Blue Host
- Qualtrics
- SBNation
- Salsify.com
- Zillow.com
- nimbleschedule.com
- Vox.com
- Livestream.com
- IndieGoGo
- Fortune
- CNBC.com
- FT.com
- Survey Monkey
- Paragon Game
- Runescape
De la jocuri la site-uri de socializare si agentii de presa, atacul nu a iertat nici macar o sursa importanta traficata pe internet, lasand agentiile guvernamentale si de securitate online inmarmurite pentru cateva momente. Cateva momente care pe internet se pot transforma intr-o eternitate.
Nu discutam despre banii pe care companiile i-au pierdut si nici despre faptul ca un individ, sau mai multi, nu au putut sa acceseze site-ul preferat. Nu… O sa abordam exact cauza si sistemul de distributie al atacului si o sa punem o intrebare la final.
Un atack DDoS este in general directionat catre o singura tinta. Totusi, atunci cand ai zeci de milioane de dispozitive infectate, sa „pici” internetul nu pare sa fie o munca chiar atat de titanica, asta prin prisma faptului ca … responsabile au fost frigiderele, termostatele si alte aparate inteligente de prin casa. Mai simplu de atat, obsesia actuala de a lega pana si incaltarile la un sistem de monitorizare online, prin WiFi sau bluetooth, este cauza sistarii functionarii site-urilor mai sus numite.
Este o explicatie simpla, la un atac extrem de complicat, principalul responsabil fiind un malware numit Mirai. Malware-ul leaga in retea toate dispozitivele infectate, transofrmand terminalele in sclavi, gata sa atace o tinta desemnata de hacker.
Si alarmant este ca Mirai este disponibil la liber, malware-ul scanand internetul automat si infectand orice terminal care inca are username-ul si parola producatorului, ca de exemplu: Admin si parola 1234567, sau dispozitive care nu au username-ul cripatat, incercand sa foloseasca combinatii de parole uzuale pentru a accesa si infecta masinaria. Odata infectata, hackerul trebuie doar sa seteze dispozitivul sa acceseze obsesiv un anumit site, supraincarcand reteaua si rezultand intr-un error 404.
Hackerul a folosit zeci de milioane de ip-uri pentru a coordona atacul, iar ceea ce este mai impresionant, multe dintre dispozitive par sa fie termostate, frigidere inteligente, tablete, roboti de bucatarie sau de spalat pe jos, lista fiind destul de lunga, in mare parte din cauza obsesiei de a baga Android sau Linux in mai toate aparatele din casa.
Aceasta noua moda Internet of Things este viitorul fara doar si poate. Dar o casa legata la telefon sau tableta, care iti curata pe jos la ora de…, iti face cafeaua la ora de… si iti mai si inregistreaza show-ul preferat, fara un sistem de securitate, este ca si cum ai invita hackerii la tine in sufragerie. Probabil din acest motiv expertii in securitate incurajeaza, in mod repetat, schimbarea username-ului si parolei din fabrica, pentru a se preveni astfel de incidente.
Companiile sunt si ele vinovate in egala masura, cateva zvonuri indicand ca unele dintre dispozitivele infectate erau cu mult sub normele de siguranta impuse la nivel global, asta ca sa nu discutam despre terminalele care vin din China, care nu respecta o serie de reglementari. Problemele incep inca de pe linia de asamblare de cele mai multe ori, dar asta nu inseamna ca treaba utilizatorului se termina odata cu achizitia produsului.
Discutam despre un mediu tanar, inca la inceput de drum. Suntem in era in care masina inteligenta deja exista, ai un telefon capabil sa faca miliarde de calcule pe nano-secunda, exista drone accesibile pentru public, piata este in plina explozie tehnologica, iar securitatea din pacate nu pica pe primul loc.
Sunt foarte putine companii care ofera solutii de securitate integrate in dispozitivele lor, iar asta face problema destul de presanta. Peste 85 de site-uri au fost atacate si doborate intr-o singura zi de doua ori. Asta din ceea ce stim noi. Guvernul American inca isi cauta cuvintele, expertii in securitate fac demersuri disperate pentru a preveni astfel de atacuri si NSA si FBI-ul investigheaza situatia. Bine, si EU fac acelasi lucru, dar pana acum, niciun parlamentar european nu a iesit la rampa sa explice situatia si sa se faca de ras. Asa cum a fost cazul in America. Mai jos aveti o mostra.
https://youtu.be/f-yJbac48m4
Astfel de incidente sunt usor de prevenit, atata timp cat numesti oameni competenti in functiile corelate cu securitatea online si care chiar au o idee despre ceea ce vorbesc. Nimeni nu vrea sa vada un parlamentar sau un guvernator cum se balbaie in fata electoratului incercand sa explice cum un grup sau un individ au reusit sa schilodeasca Coasta de Est a americii. Indiferent cat de amuzant poate sa fie incidentul, pana la urma, discutam despre un atac la scara mare, iar precedentul este si el extrem de periculos, astfel de vulnerabilitati putand sa ingenuncheze atat site-urile amintite mai sus, dar si tranzactii bancare sau alte schimburi de informatii vitale, moment in care s-ar putea sa vedem cum se desfasoara un scenariu Y2K, in care pur si simplu invatam sa traim fara internet. (dramatizam evident, dar in lumina ultimelor intamplari, pare un scenariu din ce in ce mai plauzibil.)
L-am abordat pe Stefan Tanase, Senior Security Researcher at Kaspersky Lab, pentru o mica discutie pe tema acestui subiect, iar semnalul de alarma ridicat de noi se regaseste si in spusele acestuia.
Daca ti s-a intamplat vreodata ca router-ul tau sa mearga incet, iar problema sa dispara dupa un restart, cel mai probabil, acel router era infectat cu un malware si facea parte dintr-un botnet – Mirai sau unul similar.
Atacurile masive DDoS lansate de pe dispozitive Internet of Things in ultima vreme ar trebui sa traga un semnal de alarma pentru producatorii acestor dispozitive. Securitatea lor a fost ignorata pana acum de catre producatori, pentru ca nu erau „interesante” pentru atacatori. Dar, odata cu amploarea pe care fenomenul IoT incepe sa o aiba, va fi vital ca aceste dispozitive sa fie bine securizate.
Vulnerabilitatile pe care un botnet ca Mirai se bazeaza sunt trivial de rezolvat – este nevoie doar de vointa. De cele mai multe ori, este vorba de date de autentificare default (stabilite in fabrica), pe care atacatorii le folosesc pentru a prelua controlul asupra acestor dispozitive. In cel mai rau caz, dispozitivele inteligente din casa ta pot fi foloste de catre atacatori ca o „baza” de unde sa lanseze alte atacuri, ascunzandu-si identitatea.
Poate ca pe multi utilizatori nu ii intereseaza daca prajitorul lor de paine sau masina de spalat inteligenta face parte dintr-un botnet care trimite spam sau lanseaza atacuri de tip DDoS. Dar ce te faci atunci cand, spre exemplu, casa ta inteligenta este folosita pentru a distribui pornografie infantila? Cine isi asuma responsabilitatea?
