Παρασκευή 27 Δεκεμβρίου 2024
weather-icon 21o
Το Internet of Things στρατολογήθηκε για τη μεγάλη κυβερνοεπίθεση στις ΗΠΑ

Το Internet of Things στρατολογήθηκε για τη μεγάλη κυβερνοεπίθεση στις ΗΠΑ

Εκτυπωτές, κάμερες παρακολούθησης, μπορεί και καφετιέρες: χιλιάδες συσκευές που λειτουργούν συνδεδεμένες στο Διαδίκτυο στρατολογήθηκαν, εν αγνοία των χρηστών τους, στη μεγάλη κυβερνοεπίθεση της Παρασκευής, η οποία έρχεται εν μέσω γενικότερης ανησυχίας για την κυβερνοασφάλεια των αμερικανικών εκλογών.

Εκτυπωτές, κάμερες παρακολούθησης, μπορεί και καφετιέρες: χιλιάδες συσκευές που λειτουργούν συνδεδεμένες στο Διαδίκτυο στρατολογήθηκαν, εν αγνοία των χρηστών τους, στη μεγάλη κυβερνοεπίθεση της Παρασκευής, η οποία έρχεται εν μέσω γενικότερης ανησυχίας για την κυβερνοασφάλεια των αμερικανικών εκλογών.

Μεγάλοι δικτυακοί προορισμοί, όπως το Twitter, το Netflix, το Spotify, το PayPal και οι New York Times παρέμειναν μη προσβάσιμοι για ώρες, αρχικά στην ανατολική ακτή των ΗΠΑ αλλά αργότερα και στην υπόλοιπη χώρα και σε μικρότερο βαθμό στη Δυτική Ευρώπη.

Αιτία ήταν μια μεγάλη επίθεση DoS στην αμερικανική Dyn, πάροχο υπηρεσιών DNS για τη δρομολόγηση της διαδικτυακής κίνησης. Ουσιαστικά λειτουργεί σαν αυτοματοποιημένος κατάλογος, ο οποίος αντιστοιχίζει τις διευθύνσεις που ζητά ο χρήσης (πχ in.gr) με τις πολύπλοκες αριθμητικές διευθύνσεις IP στις οποίες βασίζεται στο Διαδίκτυο. Με τις υπηρεσίες της Dyn εκτός λειτουργίας, όλοι οι μεγάλοι πελάτες της έμειναν προσωρινά εκτός Διαδικτύου ή προσέφεραν πολύ αργές συνδέσεις.

Η Dyn επιβεβαίωσε αργά την Παρασκευή ότι στην επίθεση χρησιμοποιήθηκαν «δεκάδες εκατομμύρια» διευθύνσεις IP, από τις οποίες πολλές αντιστοιχούν σε έξυπνες συσκευές του λεγόμενου Internet of Things.

Οι συσκευές αυτές, ανέφερε η εταιρεία, είχαν προηγουμένως μολυνθεί με το κακόβουλο λογισμικό Mirai, το οποίο εμφανίστηκε στο Διαδίκτυο τον περασμένο Σεπτέμβριο και είναι σχεδιασμένο να αναζητά συσκευές με εύκολους κωδικούς πρόσβασης. Μετά τη μόλυνση οι συσκευές λειτουργούν ως υποχείρια των χάκερ που ελέγχουν το δίκτυο.

Στην περίπτωση της Dyn, εκατομμύρια συσκευές έστελναν ταυτόχρονα αιτήματα σύνδεσης στην υπηρεσία-στόχο, μέχρι που πλέον αδυνατούσε να ανταποκριθεί και πάγωσε.

Η επίθεση, η οποία έλαβε μεγάλη δημοσιότητα στις ΗΠΑ, ερευνάται τώρα από το υπουργείο Εσωτερικής Ασφάλειας και το FBI.

«Η κυβέρνηση είχε προειδοποιήσει»

Όπως επισημαίνει το Reuters, το υπουργείο Εσωτερικής Ασφάλειας είχε προειδοποιήσει την περασμένη εβδομάδα για επιθέσεις από το Δίκτυο των Πραγμάτων μέσω του λογισμικού Mirai.

Και πριν από έναν μήνα, υπενθυμίζουν οι New York Times, ο «γκουρού» της διαδικτυακής ασφάλειας Μπρους Σνάιερ προειδοποίησε με ανάρτησή του ότι κάποιος, πιθανώς κάποια χώρα, δοκίμαζε τα περιθώρια κυβερνοεπιθέσεων DoS σε υπηρεσίες της βασικής ραχοκοκαλιάς του Διαδικτύου.

Η εφημερίδα επισημαίνει ακόμα ότι η επίθεση στην Dyn έρχεται εν μέσω φόβων για χάκινγκ στο σύστημα ψηφοφορίας των αμερικανικών εκλογών στις 8 Νοεμβρίου.

Νωρίτερα τον Οκτώβριο το υπουργείο Εσωτερικής Ασφάλειας και ο διευθυντής Εθνικών Πληροφοριών Τζέιμς Κλάπερ κατηγόρησαν τη Ρωσία ότι εισέβαλε στο δίκτυο της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος, με προφανή στόχο να επηρεάσει τις εκλογές.

Άσχετα από το πολιτικό θέμα, η επίθεση δείχνει να θορύβησε τους αναλυτές και ως προς την ασφάλεια των βασικών υποδομών του Διαδικτύου.

Όπως έγραψε ο Μάθιου Γκριν, επίκουρος καθηγητής στο Ινστιτούτο Ασφάλειας της Πληροφορίας στο Πανεπιστήμιο Τζονς Χόπκινς, «σήμερα απαντήσαμε στο ερώτημα του τι θα συνέβαινε αν συνδέαμε έναν τεράστιο αριθμό φθηνών και πρόχειρων συσκευών στα ευρυζωνικά δίκτυα».

Επιμέλεια: Βαγγέλης Πρατικάκης

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Must in

Το τρένο της Νότιγχαμ Φόρεστ και η αγγλική υπόκλιση «If Marinakis wants, Marinakis gets» (pics)

Η Νότιγχαμ Φόρεστ σπάει το ένα ρεκόρ μετά το άλλο, σοκάρει την Premier League και οι Αγγλοι κλίνουν το γόνυ στους χειρισμούς και τις σκληρές αποφάσεις που πήρε ο Βαγγέλης Μαρινάκης. Η αποθέωση και όσα άλλαξαν από το μίζερο 2017, έως την απογείωση του 2024.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ALTER EGO MEDIA A.E.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

ΜΗΤ Αριθμός Πιστοποίησης Μ.Η.Τ.232442

Παρασκευή 27 Δεκεμβρίου 2024
Απόρρητο