Η κυβερνοεπίθεση σε έναν μεγάλο πάροχο υπηρεσιών DNS ταρακούνησε τη συνολική σταθερότητα του Διαδικτύου και διέκοψε την πρόσβαση σε πολλές από τις πιο δημοφιλείς ιστοσελίδες του κόσμου.

Πολλές ιστοσελίδες όπως το Twitter , το Amazon, το CNN, το Reddit, το PayPal, το Spotify, το Airbnb και το Netflix, μεταξύ άλλων, δεν ήταν διαθέσιμες στις ΗΠΑ την Παρασκευή μετά από τρεις κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης, (DDoS) κατά της εταιρείας Dyn, του κορυφαίου παρόχου των DNS (Σύστημα Ονοματοδοσίας Διαδικτύου).

Η πρώτη επίθεση στο διακομιστή που εδρεύει στο New Hampshire, ΗΠΑ, πραγματοποιήθηκε την Παρασκευή το πρωί, αλλά η Dyn κατάφερε να λύσει το πρόβλημα μέσα σε λίγες ώρες. Ωστόσο, στη συνέχεια το απόγευμα πραγματοποιήθηκαν δύο νέες επιθέσεις. Το πρόβλημα της πρόσβασης δεν επιλύθηκε μέχρι τις 18:30 Ανατολική ώρα, επηρεάζοντας την πρόσβαση στο Διαδίκτυο σε 1 δισεκατομμύριο χρήστες σε όλο τον κόσμο, αν και στην αρχή περιορίστηκε στην ανατολική ακτή των ΗΠΑ.

Τι είναι μια επίθεση DDoS;

Όπως επισήμανε η ιστοσελίδα Ars Technica, για να κατανοήσουμε πώς πραγματοποιείται αυτή η επίθεση θα πρέπει να καταλάβουμε πώς λειτουργεί ένας πάροχος υπηρεσιών DNS, όπως η Dyn. Οι εταιρείες αυτές   διαχειρίζονται τη διαδικτυακή σύνδεση των μεγάλων εταιρειών και είναι υπεύθυνες για τη των διευθύνσεών τους. Δηλαδή, όταν γράφετε το όνομα ενός διαδικτυακού τόπου, το αίτημα του χρήστη υποβάλλεται για να συνδεθεί με έναν συγκεκριμένο διακομιστή.

Οι επιθέσεις DDoS πλημμυρίζουν τους servers με πάρα πολύ κίνηση με άχρηστα δεδομένα, στη συγκεκριμένη περίπτωση εκείνου της Dyn και εμποδίζουν την πρόσβαση των χρηστών στις σελίδες. Μόλις αυτό συμβεί ο διακομιστής δεν μπορεί να διαχειριστεί τον τεράστιο αριθμό των αιτήσεων.

Στις επιθέσεις DDoS, οι χάκερς χρησιμοποιούν έναν νέο κακόβουλο κώδικα για να διαταράξουν την σταθερότητα του Διαδικτύου, ο οποίος είναι γνωστός με τη γενική ονομασία «malware». Σύμφωνα με την ιστοσελίδα, ο κώδικας αυτός διεισδύει στο αντικειμενοστραφές Διαδίκτυο (μια έννοια που αναφέρεται στην ψηφιακή διασύνδεση των καθημερινών αντικειμένων με το Internet) μέσω κοινών συσκευών, όπως κάμερες, ψηφιακές συσκευές εγγραφής και ακόμη και μια μηχανή του καφέ αν έχει δυνατότητα σύνδεσης με το διαδίκτυο.

Ποιος κρύβεται πίσω απ’ αυτές;

Σύμφωνα με αναφορές του Reuters, η κυβέρνηση των ΗΠΑ διερευνά κατά πόσο επρόκειτο περί «εγκληματικής πράξης». Από την πλευρά του, ο εκπρόσωπος του Λευκού Οίκου, Τζος Έρνεστ επιβεβαίωσε ότι το Υπουργείο Εσωτερικής Ασφάλειας «παρακολουθεί την κατάσταση» και θα διερευνήσει σε βάθος αυτές τις επιθέσεις στον κυβερνοχώρο.

Με βάση τη δημοσίευση στο λογαριασμό του ακτιβιστή του Διαδικτύου Gissur Símonarson, στο twitter, την ευθύνη για την επίθεση ανέλαβε η Οργάνωση Χάκερ του Νέου Κόσμου. Σύμφωνα με τον Simonarsson, οι χάκερς ισχυρίζονται ότι «η επίθεση είναι η απόδειξη της επιθετικής τους δύναμης» και ότι «ο κύριος εχθρός είναι η Ρωσία». Αξίζει να σημειωθεί ότι η ομάδα είχε ήδη πραγματοποιήσει επιθέσεις DDoS, όπως εναντίον της διαδικτυακής πύλης του BBC πέρυσι.

Οι επιθέσεις προέρχονταν από διάφορα μέρη του κόσμου, και σύμφωνα με το Reuters, τόσο το FBI, όσο και το Υπουργείο Εσωτερικής Ασφάλειας ανακοίνωσαν ότι ερευνούν το περιστατικό. Επιπλέον, αξιωματούχοι από τις μυστικές υπηρεσίες των ΗΠΑ είπαν στο NBC News ότι «δεν γνωρίζουν ποιός ευθύνεται για τις επιθέσεις», αλλά μια πηγή τόνισε «ότι έχει αποκλειστεί εντελώς η συμμετοχή της Βόρειας Κορέας».

Εν τω μεταξύ, το WikiLeaks άφησε να εννοηθεί στο λογαριασμό του στο Twitter λογαριασμό του ότι η πτώση του Internet υποτίθεται ότι σχετίζονται με κάποιο τρόπο με τους υποστηρικτές του. «Ο κ. Assange είναι ζωντανός και   το WikiLeaks δημοσιεύει. Ζητάμε από τους υποστηρικτές μας να σταματήσουν να εμποδίζουν την πρόσβαση στο Internet στις ΗΠΑ. Έχουν εκφράσει την άποψή τους».

ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ