BG перални и телефони – част от най-мащабната кибератака в света

/КРОСС/Български IP адреси взели участие в най-мащабното престъпление в света - DDoS атака, засегнала над 60% от сайтовете в интернет, заявиха антимафиоти пред "24 часа". Ударът започнал в петък около 23 ч българско време, продължил над 2 часа и спрял страници като Twitter, Рaypal, eВay, BBC, Spotify, Netflix и редица други.

Нетрадиционното е, че атаката не е била насочена срещу конкретен сайт, а срещу фирмата Dyn - най-големия доставчик на DNS услуги - Domain Name System. Системата дава имена на домейните и разпределя база от данни за компютри, услуги или други ресурси. Така, вместо да въвежда IP адрес (комбинация от цифри), за да отвори Twitter например, човек пише домейна му - twitter.com. Именно това е причината атаката да е толкова мащабна - хакерите са ударили не даден сайт, а цялата фирма и така са блокирали всички сайтове, които тя администрира. Те са около 60% от всички страници в мрежата.

Distributed Denail of Service (DDoS) атаката идва от голям и трудно определим брой източници, които целят да претоварят сървъра на даден сайт с цел блокирането на самата страница. Обикновено се използват програми, които правят над 200 заявки за достъп до съдържанието на даден сайт за една секунда. Сайтът не може да отговори на заявките и блокира - съдържанието му не се показва.

По същия начин е станала и атаката в петък, но към самия DNS сървър. Заявките в секунда са били над 100 млн. Собствениците на самите компютри, осъществили милионите заявки в секунда, дори не са били наясно с атаката. За да прикрият следите си, нападателите са използвали "зомбирана" ботнет мрежа.

При такава атака се използват потребители, чиито компютри са заразени, например чрез теглене на нелегален софтуер, в който е вкаран ботът. Така компютърът се превръща в зомби агент, чакан да бъде използван. Ботът е вирус, който може да изпълнява автоматични действия, които да навредят на носителя или друга посочена цел.

Изключително уязвими са и смартфоните, които имат по-малко защити и други устройства, свързани с интернет. Самата атака се разследва от ФБР и Департамента по вътрешна сигурност.

От събраните данни става ясно, че не само компютри, но и мобилни телефони, таблети и дори перални и телевизори, свързани с "Интернет на нещата" (концепция, при която коли, телефони, телевизори, перални и други уреди са свързани с интернет), са подавали заявки. Те са идвали от устройства от цял свят, включително от България.