Masivni DDoS napad od 620Gbps rezultat je nezaštićenih i malwareom zaraženih IoT uređaja

Hakerski napad izveden 21. listopada srušio je neke od najposjećenijih web stranica na svijetu - Twitter, Amazon, Spotify, Github, Netflix, PayPal, eBay, Reddit. Šteta se tek računa, ali već sad se može slobodno reći da nikad ništa slično nije izvedeno te da ono najgore tek slijedi. Bez ikakvog pretjerivanja.

Naime, u suton Interneta stvari (IoT), hakeri su nekoliko koraka ispred aktera na tržištu, sigurnosnih kompanija i svih onih koji brinu da bi korisnici prošli neokrznuto. Nažalost, trenutno se IoT podosta spretno koristi za napade ovakvog intenziteta i zato slobodno možemo biti zabrinuti zbog onoga što bi moglo uslijediti.

A prvo upozorenje stiglo je početkom listopada i napadom na Krebs on Security, web stranicu Briana Krebsa. Riječ je o stručnjaku za sigurnost na internetu i on se ne libi razotkrivati hakere, napadati ih, davati savjete kako se s njima nositi. Naime, on je nekad radio kao istraživački novinar Washington Posta i zna posao pa je tako krajem rujna razotkrio dvojicu hakera, odgovornih za brojne DDoS napade u posljednje vrijeme, uslijedila je osveta.

Na nju se nadovezalo ovako nešto, na što je Krebs upozoravao. Hakeri su u napadu na njega koristili Mirai kod, koji se "infiltrira" u neki od IoT uređaja te putem njega izvodi DDoS napad. Naravno, kad se infiltrira i uđe gdje treba, cijeli sustav je pod kontrolom i zato su mogući napadi od 620Gbps, što je dosad neviđeno.

"Napad je izveden tako što se kompromitiralo digitalne video rekordere (DVR) i IP kamere napravljene od strane kineske kompanije XiongMai Technologies i svaki od njihovih kompromitiranih uređaja postao je dio botneta kojim se izveo napad, rekao je Krebs.

Upravo zato je hakerima uspjelo izvesti planirano te srušiti kompaniju Dyn, koja upravlja ključnim dijelovima internetske infrastrukture te prati i usmjerava internetski promet, ali i pruža Domain Name System (DNS) usluge, što znači da povezuje internetske adrese s numeričkim IP adresama i omogućava pristup željenim stranicama. Dakle, kad su uspjeli srušiti i onesosobiti Dyn, ostalo je išlo poput domina i zato su najposjećenije web stranice svijeta sa sjedištem u Sjedinjenim Američkim Državama, postale žrtve, a samim time i nedostupne korisnicima.