TECH

Στη χαραυγή του νέου κυβερνοπολέμου

Στη χαραυγή του νέου κυβερνοπολέμου
REUTERS

Με μία στοχευμένη επίθεση στην ραχοκοκαλιά του Διαδικτύου οι χάκερς κατάφεραν να μπλοκάρουν την πρόσβαση σε ορισμένα από τα σημαντικότερα sites παγκοσμίως. Πιθανότατα, το γεγονός αυτό αποτελεί μία πρόγευση για τα όσα μας επιφυλάσσει το μέλλον στο νέο πεδίο μάχης που ονομάζεται κυβερνοπόλεμος.

Η αποτελεσματικότητα της επίθεσης οφείλεται στο γεγονός ότι έγινε μέσα από routers, online κάμερες και συσκευές παρακολούθησης παιδιών. Σύμφωνα με τα στοιχεία που έχει συγκεντρώσει το FBI, οι χάκερς εκμεταλεύτηκαν τα κενά ασφαλείας που υπάρχουν στις online συσκευές και με ειδικό λογισμικό τις «αξιοποίησαν» για να επιτεθούν στους DNS servers της εταιρείας Dyn. Η επίθεση που ξεκίνησε την Παρασκευή έγινε σε τρία διαδοχικά κύματα και επηρέασε την πρόσβαση σε δημοφιλείς ιστοτόπους. Ανάμεσα σε αυτούς που αντιμετώπισαν πρόβλημα ήταν το Twitter, το Spotify, το Reddit, το Airbnb, το Tumblr, η Amazon κ.α.

Όπως ανέφερε η πρώτη ανακοίνωση της Dyn, «στις 11:10 UTC στις 21 Οκτωβρίου 2016, ξεκινήσαμε να παρακολουθούμε και να αντιμετωπίζουμε μία επίθεση DDoS εναντίον της DNS δομής που διαχειρίζεται η Dyn. Ορισμένοι επισκέπτες μπορεί να αντιμετωπίζουν προβλήματα καθυστέρησης πρόσβασης κατά τη διάρκεια της επίθεσης».

Οι Domain Name Servers (DNS) λειτουργούν σαν να είναι ο τηλεφωνικός κατάλογος του Διαδικτύου: από τη στιγμή που πληκτρολογεί ένας χρήστης την ονομασία του site που θέλει να επισκεφθεί, οι εν λόγω servers ανακατευθύνουν το αίτημα στην αντίστοιχη IP. Οι χάκερς σε μία επίθεση DDOS (Distributed Denial of Service) χρησιμοποιούν bots, τα λεγόμενα και "ρομποτάκια", τα οποία αποστέλουν μαζικά αιτήματα πρόσβασης σε ένα server, εμποδίζοντάς τον ουσιαστικά να εξυπηρετήσει τους κανονικούς χρήστες.

Τα συμπεράσματα από την επίθεση

Το χτύπημα στους DNS Servers της εταιρείας DYN, οι οποίοι αποτελούν μέρος της δομής του Ίντερνετ και οι επιπτώσεις που προκάλεσε αποτελούν μία πρόγευση για τις μάχες που αναμένεται να διαδραματιστούν στο ψηφιακό πεδίο και οδηγούν σε μία σειρά χρήσιμων συμπερασμάτων για τα όσα πρόκειται να ακολουθήσουν

1. Οι επιθέσεις είναι πιο στοχευμένες

Όπως φάνηκε από την επίθεση της Παρασκευής, αυτό που μετράει είναι ο στόχος και όχι ο τρόπος. Αξιοποιώντας τα κενά ασφαλείας που υπάρχουν στο λογισμικό χιλιάδων διασυνδεδεμένων συσκευών και χρησιμοποιώντας την τεχνική μίας επίθεσης DoS (Denial of Service), αντίστοιχη με πολλές άλλες στο παρελθόν, οι χάκερς κατάφεραν ένα μεγάλο πλήγμα στον ίδιο τον Παγκόσμιο Ιστό.

2. Στο στόχαστρο μπαίνουν δομές

Μπλοκάροντας DNS servers που δρομολογούν τους επισκέπτες προς τα sites που θέλουν να δουν, το πλήγμα ήταν καίριο. Ανάλογων επιπτώσεων ήταν η επίθεση το Δεκέμβριο του 2015 στο δίκτυο ηλεκτροδότησης της Ουκρανίας, η οποία βύθισε στο σκοτάδι το Κίεβο και πολλές περιοχές της χώρας.

3. Online και of line οι επιπτώσεις

Είναι δεδομένο ότι ο κυβερνοπόλεμος επεκτείνεται. Όσο περισσότερο εκτεταμένες είναι οι επιπτώσεις μίας επίθεσης τόσο πιθανό είναι να αυξάνονται ανάλογα και τα «έξυπνα» χτυπήματα των χάκερς σε διαδικτυακές και κρατικές υπόδομες.