Εκτυπωτές, κάμερες παρακολούθησης, μπορεί και καφετιέρες: χιλιάδες συσκευές που λειτουργούν συνδεδεμένες στο Διαδίκτυο στρατολογήθηκαν, εν αγνοία των χρηστών τους, στη μεγάλη κυβερνοεπίθεση της Παρασκευής, η οποία έρχεται εν μέσω γενικότερης ανησυχίας για την κυβερνοασφάλεια των αμερικανικών εκλογών.
Μεγάλοι δικτυακοί προορισμοί, όπως το Twitter, το Netflix, το Spotify, το PayPal και οι New York Times παρέμειναν μη προσβάσιμοι για ώρες, αρχικά στην ανατολική ακτή των ΗΠΑ αλλά αργότερα και στην υπόλοιπη χώρα και σε μικρότερο βαθμό στη Δυτική Ευρώπη.
Αιτία ήταν μια μεγάλη επίθεση DoS στην αμερικανική Dyn, πάροχο υπηρεσιών DNS για τη δρομολόγηση της διαδικτυακής κίνησης. Ουσιαστικά λειτουργεί σαν αυτοματοποιημένος κατάλογος, ο οποίος αντιστοιχίζει τις διευθύνσεις που ζητά ο χρήσης (πχ in.gr) με τις πολύπλοκες αριθμητικές διευθύνσεις IP στις οποίες βασίζεται στο Διαδίκτυο. Με τις υπηρεσίες της Dyn εκτός λειτουργίας, όλοι οι μεγάλοι πελάτες της έμειναν προσωρινά εκτός Διαδικτύου ή προσέφεραν πολύ αργές συνδέσεις.
Η Dyn επιβεβαίωσε αργά την Παρασκευή ότι στην επίθεση χρησιμοποιήθηκαν «δεκάδες εκατομμύρια» διευθύνσεις IP, από τις οποίες πολλές αντιστοιχούν σε έξυπνες συσκευές του λεγόμενου Internet of Things.
Οι συσκευές αυτές, ανέφερε η εταιρεία, είχαν προηγουμένως μολυνθεί με το κακόβουλο λογισμικό Mirai, το οποίο εμφανίστηκε στο Διαδίκτυο τον περασμένο Σεπτέμβριο και είναι σχεδιασμένο να αναζητά συσκευές με εύκολους κωδικούς πρόσβασης. Μετά τη μόλυνση οι συσκευές λειτουργούν ως υποχείρια των χάκερ που ελέγχουν το δίκτυο.
Στην περίπτωση της Dyn, εκατομμύρια συσκευές έστελναν ταυτόχρονα αιτήματα σύνδεσης στην υπηρεσία-στόχο, μέχρι που πλέον αδυνατούσε να ανταποκριθεί και πάγωσε.
Η επίθεση, η οποία έλαβε μεγάλη δημοσιότητα στις ΗΠΑ, ερευνάται τώρα από το υπουργείο Εσωτερικής Ασφάλειας και το FBI.
«Η κυβέρνηση είχε προειδοποιήσει»
Όπως επισημαίνει το Reuters, το υπουργείο Εσωτερικής Ασφάλειας είχε προειδοποιήσει την περασμένη εβδομάδα για επιθέσεις από το Δίκτυο των Πραγμάτων μέσω του λογισμικού Mirai.
Και πριν από έναν μήνα, υπενθυμίζουν οι New York Times, ο «γκουρού» της διαδικτυακής ασφάλειας Μπρους Σνάιερ προειδοποίησε με ανάρτησή του ότι κάποιος, πιθανώς κάποια χώρα, δοκίμαζε τα περιθώρια κυβερνοεπιθέσεων DoS σε υπηρεσίες της βασικής ραχοκοκαλιάς του Διαδικτύου.
Η εφημερίδα επισημαίνει ακόμα ότι η επίθεση στην Dyn έρχεται εν μέσω φόβων για χάκινγκ στο σύστημα ψηφοφορίας των αμερικανικών εκλογών στις 8 Νοεμβρίου.
Νωρίτερα τον Οκτώβριο το υπουργείο Εσωτερικής Ασφάλειας και ο διευθυντής Εθνικών Πληροφοριών Τζέιμς Κλάπερ κατηγόρησαν τη Ρωσία ότι εισέβαλε στο δίκτυο της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος, με προφανή στόχο να επηρεάσει τις εκλογές.
Άσχετα από το πολιτικό θέμα, η επίθεση δείχνει να θορύβησε τους αναλυτές και ως προς την ασφάλεια των βασικών υποδομών του Διαδικτύου.
Όπως έγραψε ο Μάθιου Γκριν, επίκουρος καθηγητής στο Ινστιτούτο Ασφάλειας της Πληροφορίας στο Πανεπιστήμιο Τζονς Χόπκινς, «σήμερα απαντήσαμε στο ερώτημα του τι θα συνέβαινε αν συνδέαμε έναν τεράστιο αριθμό φθηνών και πρόχειρων συσκευών στα ευρυζωνικά δίκτυα».