Atakos, kurių metu netikros užklausos užplūdo esminius interneto infrastruktūros taškus, prasidėjo po to, kai kilo konfliktas tarp grupės, kovojančios su brukalais ir svetainių prieglobos įmonės.
Šios atakos atgarsius jaučia įvairių populiarių interneto paslaugų – pavyzdžiui, „Netflix“ - vartotojai, o ekspertai baiminasi, kad ji eskaluos tiek, kad kils sutrikimų ir bankininkystės bei elektroninio pašto sektoriuje.
Atakų tyrimo ėmėsi net penkių valstybių skaitmeninių nusikaltimų tyrimo policijos skyriai.
Londone ir Ženevoje biurus turinti grupė „Spamhaus“ - tai ne pelno siekianti organizacija, kurios tikslas yra padėti elektroninio pašto paslaugų teikėjams filtruoti brukalus ir kitą nepageidaujamą turinį.
O kad tie filtrai veiktų efektyviai, šiai kovotojų su brukalais grupei reikalingas blokuojamų adresų sąrašas – šioje duomenų bazėje saugoma informacija apie tarnybines stotis, kurios, kaip žinoma, yra naudojamos nešvariems darbeliams.
Visai neseniai „Spamhaus“ į savo blokuojamų tarnybinių stočių sąrašą įtraukė ir tarnybines stotis, kurias prižiūri Nyderlandų prieglobos paslaugų teikėjai „Cyberbunker“ - ši bendrovė skelbiasi, kad jie teiks prieglobos paslaugas bet kam, jei tik tai nėra vaikų pornografija ar su terorizmu susijusi informacija.
„Cyberbunker“ atstovas Svenas Olafas Kamphuisas teigė, kad „Spamhaus“ piktnaudžiauja savo padėtimi ir kad jiems neturėtų būti leidžiama spręsti „kas internete leidžiama, o kas ne“.
Tuo tarpu „Spamhaus“ paskelbė, jog interneto ataką surengė būtent „Cyberbunker“, pučiantys į vieną dūdą su „nusikalstamomis gaujomis“ iš Rytų Europos ir Rusijos.
„Spamhaus“ generalinis direktorius Steve'as Linfordas sakė, kad tokio masto kibernetinės atakos iki šiol dar nėra buvę: „Mus atakuoja jau visą savaitę. Bet mes dar veikiame – jiems nepavyko mūsų išjungti. Mūsų inžinieriai atlieka milžinišką darbą stengdamiesi palaikyti mūsų veiklą – tokio masto ataka galėtų numušti praktiškai bet ką“.
S. Linfordo teigimu, ataką tiria penkių valstybių kibernetinės policijos pajėgos, tačiau, pasak jo, jis negali atskleisti, kokių tai valstybių policija, mat tai išdavus gali būti užpultos ir tos įstaigos.
Kibernetiniai užpuolikai pasinaudojo gerai žinoma taktika, vadinama „Paskirstytuoju atsisakymu aptarnauti“ (Distributed Denial of Service – DDoS). Taikant tokią taktiką, tarnybinę stotį, kurią ketinama „numušti“, užplūsta milžiniškas automatiškai sugeneruotų užklausų srautas, dėl to ji tampa nepasiekiama tikroms užklausoms.
Pastarosios atakos metu taikiniu tapo „Spamhaus“ DNS tarnybinės stotys – interneto infrastruktūros mazgai, kuriuose mums lengviau įsimenami raidiniai adresai (pavyzdžiui, delfi.lt) yra susiejami su tų svetainių IP adresu, užrašomu skaitmenimis.
S. Linfordas tvirtina, kad jeigu programišiai tokią ataką nukreiptų į vyriausybinę interneto infrastruktūrą, jos pakaktų tarnybinėms stotims paralyžiuoti.
„Jei tai būtų nukreipta į Downing gatvę, tarnybinės stotys griūtų akimirksniu. Jos būtų visiškai atkirstos nuo interneto. Atakų srautas siekia iki 300 Gbps (gigabitų per sekundę). O įprastai vykdant atakas prieš didžiuosius bankus srautas būna apie 50 Gbps“, - aiškino kovotojų su brukalais vadas.
Užsikimšęs informacijos greitkelis
Surrey universiteto (Jungtinė Karalystė) kibernetinio saugumo ekspertas, prof. Alanas Woodwardas tikina, kad ši ataka netiesiogiai kenkia viso pasaulio interneto paslaugoms.
„Įsivaizduokite, kad tai yra greitkelis. Atakomis stengiamasi sugrūsti į tą greitkelį tiek transporto, kad jis užkimštų visus užvažiavimus ir nuvažiavimus. O šioje atakoje transporto yra tiek, kad jis kemša ir patį greitkelį“, - lygina profesorius.
„Spamhaus“ kol kas laikosi, nes jų infrastruktūra yra plačiai paskirstyta įvairiose valstybėse.
Grupę remia vienos iš didžiausių pasaulyje įmonių, kurių verslas siejasi su internetu ir kurių veikloje reikalingas nepageidaujamos informacijos filtravimas.
Pasak S. Linfordo, kai kurios bendrovės – tokios, kaip „Google“ - leido pasinaudoti ir savo ištekliais, kurie padeda „absorbuoti visą tą srautą“.
Pastaroji ataka vykdoma protarpiniais didelio aktyvumo pliūpsniais.
„Jie taikosi į kiekvieną interneto infrastruktūros dalį, kurią mano galį nulaužti. Bet mūsų nulaužti neįmanoma. „Spamhaus“ turi daugiau nei 80 tarnybinių stočių visame pasaulyje. Mes pastatėme pačią didžiausią DNS stotį“, - užtikrintai sakė S. Linfordas.
