Spletni napadi, naslednja generacija

Niti en teden še ni tega, kar smo poročali o največjem spletnem napadu DDOS, ki je znanega novinarja Briana Krebsa, ki piše o varnostnih tematikah, dobesedno odnesel s spleta (zdaj pa ga ščiti največji med največjimi – Google, s projektom Shield). Napadalci so namreč na njegovo spletno stran uspeli usmeriti tok podatkov, ki je dosegal kar 620 Gb/s, zato mu je gostoljubje odpovedal celo tako velik ponudnik kot je Akamai. Ker bi ga dolgotrajno kljubovanju napadu stalo preveč milijonov dolarjev. Le malce kasneje je bil še večjega napada deležen francoski ponudnik prostora (»hosting provider«) OVH – braniti se je moral pred kar 1000 Gb/s prometa.

Najbolj zanimivo je seveda, da vir vsega tega prometa niso okuženi računalniki, kot smo bili vajeni do sedaj, ampak so člani tega »botneta« naprave »Internet of Things« - varnostne kamere, digitalni videorekorderji in množica drugih naprav, ki jih danes priklapljamo v internet, največkrat brez vsake potrebne zaščite. Luknja, ki kar kliče po zlorabi.

Zlorab bo od današnjega dne še veliko več, saj kaže, da so hekerji na znanem hekerskem forumu objavili izvorno kodo za upravljanje z botneti, kot je bil tisti, ki je napadel Krebsa. Koda z imenom Mirai vsebuje »skener«, ki išče potencialne žrtve, naprave »Internet of Things« s slabo zaščito. Npr. naprave, ki imajo vnesena kar tovarniška gesla.

Ker strokovnjaki predvidevajo, da je v prvih napadih sodeloval »le« kak milijon naprav in da je že zajetih naprav še več, še veliko več pa jih bo možno odkriti, se lahko nadejamo novih velikih napadov. Nekateri indici že kažejo, da se je število preverjanj naprav, ki jih povzročajo zgoraj omenjeni »skenerji«, že povečal.