Ένας «αθόρυβος» (κυβερνο)πόλεμος: Κορυφαία sites θύματα πρωτοφανούς κυβερνοεπίθεσης σε ΗΠΑ και Ευρώπη την Παρασκευή

Το Twitter, το Spotify, το Reddit, το Soundcloud, το Paypal, το Github, το Reddit, το Pinterest, το Tumblr το Mashable, οι New York Times και πολλές άλλες κορυφαίες ιστοσελίδες είχαν προβλήματα την Παρασκευή από μια κυβερνοεπίθεση η έκταση της οποίας γινόταν αντιληπτή σταδιακά κατά τη διάρκεια της ημέρας.

Οι ιστοσελίδες στις οποίες υπήρξαν προβλήματα πρόσβασης ανήκουν σε εταιρείες- πελάτες της Dyn- μιας σχετικά άγνωστης φίρμας στον χώρο του DNS (Domain Name Service) στο Νιου Χαμσάιρ. Η εταιρεία, όπως αναφέρεται σε δημοσίευμα του BBC, στοχοποιήθηκε από δύο διαδοχικές επιθέσεις που έκαναν δύσκολη την πρόσβαση στις σελίδες των πελατών της. Σε ανακοίνωση στη δική της ιστοσελίδα, η εταιρεία έκανε λόγο για επιθέσεις DDoS (distributed denial of service), στις οποίες οι servers «βομβαρδίζονται» με τεράστιους όγκους δεδομένων, ώστε να μην μπορούν να ανταπεξέλθουν.

Δεν έχει γίνει γνωστό ποιοι πραγματοποίησαν την επίθεση, ή γιατί επελέγη η Dyn ως στόχος. Ωστόσο, πρόκειται για ένα περιστατικό το οποίο σημειώνεται εν μέσω μια περιόδου υψηλών εντάσεων στον κυβερνοχώρο: Υπενθυμίζεται ότι πρόσφατα οι ΗΠΑ κατηγόρησαν ευθέως τη Ρωσία για κυβερνοεπιθέσεις εναντίον του κόμματος των Δημοκρατικών, με στόχο να επηρεαστούν οι επικείμενες προεδρικές εκλογές, δημοσιοποιήσεων από Ρώσους χάκερ εγγράφων με ιατρικά δεδομένα δυτικών αθλητών στον απόηχο των Ολυμπιακών του Ρίο ντε Τζανέιρο, και γενικότερα ενός «ψυχροπολεμικού» κλίματος το οποίο έχει επεκταθεί στον κυβερνοχώρο. Σημειώνεται πως, προ ολίγων ημερών, το NBC News είχε μεταδώσει, επικαλούμενο Αμερικανούς αξιωματούχους των αμερικανικών υπηρεσιών πληροφοριών, πως η κυβέρνηση Ομπάμα εξέταζε το ενδεχόμενο μιας άνευ προηγουμένου κυβερνοεπίθεσης αντιποίνων κατά της Ρωσίας, μετά τις ρωσικές προσπάθειες με στόχο τις αμερικανικές εκλογές.

Η πρώτη επίθεση άρχισε νωρίς το πρωί της Παρασκευής στις ΗΠΑ και επηρέασε κυρίως τα ανατολικά της χώρας. Σε πρώτη φάση έγινε δύσκολη η πρόσβαση σε κάποιες ιστοσελίδες, καθώς ήταν πιο χρονοβόρα η επεξεργασία των αιτημάτων και τα προβλήματα διήρκεσαν περίπου δύο ώρες- ενώ σε κάποιες ιστοσελίδες- υπηρεσίες (Paypal, Tumblr, Pinterest) τα προβλήματα ήταν περιοδικά. Στην περίπτωση του Paypal, αναφέρθηκε πως κάποιοι πελάτες δεν μπορούσαν να προβούν σε πληρωμές σε κάποιες συγκεκριμένες περιοχές, αν και δεν δέχτηκε το ίδιο επίθεση. Η δεύτερη επίθεση άρχισε πιο αργά, με τις τακτικές να είναι σε γενικές γραμμές οι ίδιες, και παρεμφερή προβλήματα να σημειώνονται, πάλι σε πελάτες της Dyn, στα sites των οποίων ήταν δυσκολότερη η πρόσβαση. Το Gizmodo δημοσιοποίησε μια μεγάλη λίστα με ιστοσελίδες οι οποίες διαπιστώθηκε πως επηρεάστηκαν, και αργά το βράδυ της Παρασκευής (ώρα Ελλάδας) ανέφερε ότι φαινόταν να είναι σε εξέλιξη τρίτο κύμα επίθεσης, με τη Dyn να επισημαίνει στο CNBC ότι επρόκειτο για μια επίθεση που είχε σχεδιαστεί και εκτελεστεί καλά, προερχόμενη από δεκάδες εκατομμύρια διευθύνσεις ΙΡ την ίδια στιγμή, η οποία επηρεάζει και μέρος της Ευρώπης. Επίσης, όπως ανέφερε το Reuters το πρωί του Σαββάτου, η επίθεση εξαπολύθηκε μέσα από εκατοντάδες χιλιάδες κοινές συσκευές (πχ webcams, ψηφιακές κάμερες) συνδεδεμένες με το Ίντερνετ, που είχαν μολυνθεί με κακόβουλο κώδικα.

Όπως τονίζεται, πρόκειται για μια πολύ πολύπλοκη επίθεση. Οι συσκευές αυτές, όπως αναφέρθηκε, μολύνθηκαν μέσω ενός λογισμικού ονόματι Mirai, που εμφανίστηκε στο Ίντερνετ πριν από περίπου έναν μήνα.

Τη διερεύνηση των κυβερνοεπιθέσεων έχουν αναλάβει το FBI και το υπουργείο Εσωτερικής Ασφαλείας των ΗΠΑ. Ιδιαίτερα ενδιαφέρον στην όλη υπόθεση είναι το ότι οι κυβερνοεπιθέσεις αυτές συνιστούν μια καινούρια τακτική, καθώς μέχρι τώρα συνήθως οι επιθέσεις DDoS έχουν στόχο μεμονωμένες σελίδες, και όχι εταιρείες που εξυπηρετούν μεγάλο αριθμό sites.

-- This feed and its contents are the property of The Huffington Post, and use is subject to our terms. It may be used for personal consumption, but may not be distributed on a website.