Nakon što je nedavno na dark web objavljen izvorni kod programa Mirai koji čak i neiskusnim hakerima omogućuje preuzimanje kontrole nad računalima i njihovo korištenje u DDoS napadima, sigurnosni stručnjaci upozoravali su kako je samo pitanje vremena kada će uslijediti veliki cyber napad od kojeg će se biti jako teško braniti. Na veliku opasnost od napada prošlog tjedna upozorilo je i američko Ministarstvo domovinske sigurnosti, a takav napad jučer je izvršen na kompaniju Dyn koja upravlja ključnim dijelovima internetske infrastrukture te prati i usmjerava internetski promet, a nakon početka napada veliki broj najpoznatijih internetskih stranica poput Twittera, Netflixa, Spotifyja, Airbnba, PayPal, SoundClouda, NY Timesa, Business Insidera i brojnih drugih nije bio dostupan u SAD-u, dok su problema s pristupom nekim stranicama imali i korisnici u Europi. Među inim, Dyn pruža i DNS (Domain Name System) usluge, odnosno povezuje internetske adrese upisane u browser (poput npr. Twitter.com) s numeričkim IP adresama i omogućuje pristup tim stranicama.
Mirai korištenjem phisherskih tehnika prvo napada računala i računalne mreže, nakon čega se širi na sve povezane uređaje – od set top boxeva, nadzornih kamera pa čak do baby monitora (sve bez znanja vlasnika tih uređaja) i te uređaje povezuje u 'robotsku mrežu', odnosno botnet. Hakeri koji upravljaju takvom velikom mrežom računala usmjeravaju ih na određene mete na koje šalju preveliki broj zahtjeva koje te stranice ne mogu izdržati, zbog čega im se više ne može pristupiti sve dok traje napad. Od ovakvih se napada jako teško braniti, komentirao je za Reuters Matthew Prince iz sigurnosne kompanije CloudFlare jer je teško razlikovati prave zahtjeve prema stranicama i serverima, od zahtjeva botneta. Kyle York iz Dyna kaže kako su njegova kompanija, ali i ostale kompanije koje čine jezgru internetske infrastrukture sve češće mete hakerskih napada čija se kompleksnost i dužina napada povećava. Sigurnosni stručnjaci upozoravaju kako bi ovo mogao biti samo početak velikih napada koji bi mogli uslijediti na web stranice i internetsku infrastrukturu te bi takvi napadi mogli izazvati veliki kaos.
Naime, već se godinama upozorava kako Internet od Things (IoT) uređaji, dakle brojni uređaji koji su povezani s internetom poput baby monitora, pametnih termostata, kamera itd. predstavljaju veliku sigurnosnu prijetnju te bi ih hakeri mogli iskoristiti za opasne napade. Jučerašnji napad najbolji je primjer kako bi se IoT uređaji mogu iskoristiti za cyber napade, a očekuje se da bi takvi napadi u budućnosti mogli biti još opasniji. U istragu ovih napada uključio se i FBI i Ministarstvo domovinske sigurnosti, a trenutno nema informacija o tome tko bi mogao stajati iza ovih napada – 'sigurnosni guru' Bruce Schneier prošlog mjeseca napisao je kako netko (vjerojatno neka država) testira DDoS napade velikog kapaciteta na 'neimenovanu ključnu infrastrukturu interneta', što je mogao biti test za ovaj napad. Prema svemu što čitamo na brojnim portalima, čini se da, kada su u pitanju hakerski napadi, ono najgore tek dolazi te je samo pitanje koja će biti sljedeća velika meta napada.
Izvor: Reuters
