Internet ako ho poznáme včera zaznamenal veľký výpadok, ktorý ovplyvnil fungovanie viacerých veľkých webových stránok a služieb, vrátane Twitteru, Spotify, Vox Media, PayPal-u, a mnohých ďalších. Zodpovední sú zaň hackeri, ktorí útočili pomocou DDoS (Distributed Denial of Service) na DNS infraštruktúru spoločnosti Dyn. Ovplyvnení boli najmä používatelia na východe USA.
Útok prebiehal v niekoľkých vlnách, ktoré spôsobili dočasný výpadok DNS služby, bez ktorej používatelia neboli schopní dostať sa na svoje obľúbené webové stránky. Ako sa neskôr zistilo, distribuované útoky mal na svedomí botnet Mirai, ktorý sa infiltroval do zariadení Internetu vecí – teda všetkých menších elektronických zariadení, ktoré sa pripájajú na internet. Detaily zatiaľ nie sú známe, ale podobný prípad využitia tohto bota sa stal už aj koncom tohto septembra. Vtedy bol terčom útoku web známeho bezpečnostného odborníka Briana Krebsa. Mirai v tomto prípade využil na distribuovaný útok 145-tisíc zariadení, vrátane IP kamier a multimediálnych zariadení, ktoré zahltili server webu dotazmi s celkovým dátovým objemom na úrovni 620 Gbps.
Autor Mirai botnetu ho pritom sprístupnil ako open-source a je teda dostupný pre kohokoľvek. Bezpečnostní experti varovali verejnosť pred jeho zneužitím, a to hneď, ako bol tento botnet zverejnený na internete. Jeho činnosť spočíva v tom, že skenuje internet a vyhľadáva tie SMART zariadenia, ktoré majú stále nastavené meno a heslo od výroby. Následne nad týmito zariadeniami prevezme kontrolu a premení ich na tzv. botov, ktorí pri distribuovanom útoku začnú súčasne posielať nezmyselné požiadavky na cieľ útoku, server, ktorý dokážu spomaliť alebo úplne vyradiť z prevádzky. Presne to sa stalo aj včera s DNS servermi Dyn, ktoré čelili útoku desiatok miliónov infikovaných zariadení.
Mapa miest, ktorých útok na Dyn zasiahol najviac
Na včerajšom výpadku môžeme vidieť, že často vôbec nezabezpečnené zariadenia Internetu vecí sa dajú veľmi ľahko zneužiť k podobným útokom. Výrobcovia a bezpečností experti tak budú musieť popremýšľať nad tým, ako podobným útokom zabrániť. Vzhľadom na to, že Mirai je dostupný v podstate pre kohokoľvek, môže sa podobná situácia zopakovať, a to nielen v USA.
