Un atac online a oprit internetul dintr-o țară întreagă

Un atac online a oprit internetul dintr-o țară întreagă

Un atac de tip DDoS a doborât întreaga infrastructură de internet dintr-o țară.

Din păcate, cuvintele ”lipsit de precedent” au început să fie din ce în ce mai des asociate cu atacurile online în ultima perioadă.  Recent, un atac DDoS îndreptat asupra serverelor Dyn, un host DNS important, a cauzat probleme uriașe unor site-uri precum Twitter sau Reddit, dar și multor alte platforme la fel de cunoscute. DDoS sau Distributed Denial of Service este un tip de atac cibernetic care implica un număr foarte mare de accesări, într-o perioadă foarte scurtă, adresate unui singur server sau adrese web.

În respectivul caz, infractorii s-ar fi folosit de un botnet IoT (Internet of Things, sau Internetul Tuturor Lucrurilor) și de un malware numit Mirai. După cum am mai spus, un botnet reprezintă un grup de dispozitive interconectate, infectate cu malware fără știința utilizatorului, controlate de hackeri și care sunt folosite pentru a transmite spam, viruși sau alte elemente malițioase.

Același instrument Mirai a fost acum folosit într-un atac online asupra infrastructurii de internet din Liberia, iar conform celor de la Guardian, hackerii au reușit de această dată să o oprească. ”Avem de-a face cu atacuri cu peste 600Gbps, care vizează cele două companii deținătoare a singurei fibre din Liberia. Atacurile recente au dat naștere uneia dintre cele mai mari cantități de trafic din istoria internetului”, a declarat Kevin Beaumont, unul dintre experții care au urmărit cu atenție acest caz.

Botnet-ul responsabil de atac are o pagină de Twitter, numită @MiraiAttacks, prin intermediul căreia Beaumont ar fi fost amenințat după ce el a analizat atacurile. Pentru moment, specialiștii din domeniul securității online nu sunt siguri dacă în spatele atacului s-ar afla o grupare independentă, sau una finanțată de un guvern național.

Mirai caută pe internet terminalele care folosesc conturi și parole din fabrică sau statice. Ulterior, preia controlul lor, incluzându-le în rețeaua folosită pentru a supraîncărca servere sau rețele cu cerințe. Însă codul sursă al botnet-ului , disponibil pe internet, arată că acesta este un cod scris destul de prost, cel mai probabil de un amator, care a reușit ce și-a propus doar pentru că device-urile IoT sunt extrem de slab securizate

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI