Опитът за срив на Интернет - дело на зомби армия от смартфони?

	Опитът за срив на Интернет - дело на зомби армия от смартфони?
	Само преди дни ви разказахме за мащабна атака към ключова инфраструктура на Интернет - т.нар. сървъри на коренови имена (root name servers). Те са изключително важна част от DNS системата, която ви помага да достигате до любимите си интернет ресурси, набирайки в лентата на браузъра ви обикновени, лесно запомнящи се думи, така че да не ви се налага да помните адрес като 94.156.185.36, за да посетите www.kaldata.com.Сървърите на коренови имена представляват 13 клъстъра, разположени из цял свят (допреди няколко години те са били разположени в САЩ и администрирани от тях), поддържани от 12 организации, като на всеки от тях е дадена буква от английската азбука (a.root-servers.org например е адреса на един от тях, чиято поддръжка е поверена на Verisign, a този обозначен с D е обслужван от Университета на Мериленд) от A до M.Атаките, или по-точно сериозните атаки към тези сървъри, са рядкост, което вероятно се подразбира предвид ресурсите, с които атакуващата страна трябва да разполага. Всъщност едва три подобни атаки са известни - през 2002г., през 2007г. и настоящата. Силата на настоящата атака е била доста мощна - с 5 000 000 заявки в секунда на сървър или около 50 милиарда заявки, осъществени за малкото време, в която акцията на неизвестната страна протича - на 30-ти ноември, в продължение на три часа, и за около час на 01.12.2015г. За да ви дадем по-ясна представа за силата на атаката ще приведем като пример това, че например структурата, поддържана от Verisign (сървърът с буква "А") за последните две години е регистрирала най-много по 10 милиарда заявки за един ден.Не е известно кой може да разполага с подобни възможности, като едва ли става дума за обикновени хакери. IBTimes се допитват до няколко известни имена от IT индустрията и по-точно от областта на информационната защита, за да научат тяхното мнение за инцидента. Джон Макафи, създател на McAfee (понастоящем собственост на Intel) и пионер в областта на антивирусната защита, атаката е проведена посредством ботнет армия, създадена от мобилни устройства, а причината според него е неизвестно приложение, което е използвано от атакуващата страна за провеждане на атаките. Макафи отива и по-далеч, предполагайки, че авторите на атаката може да е група, симпатизираща на терористична организация, като Ислямска държава или друга подобна организация.Основателят на DEFCON конференциите Еди Майз и популярният хакер Крис Робъртс, известен с твърденията си, че е успял да пробие системите на движещ самолет и е променил посоката, в която лети, както и с твърдението си, че е успял да промени температурата на борда на Международната космическа станция, се обединяват около мнението на Макафи за това как е била проведена атаката. Според самия Макафи, изхождайки от факта, че днес имаме седем милиарда активни смартфона по целия свят, подобно предположение звучи логично. Припомняме, че администраторите на root-servers.net споделиха, че точките на атака са били разпределени по равно по цял свят.„Имаме приложения с повече от 100 милиона потребители, които ни е известно, че ни шпионират”, споделя Макафи пред медията. „Не е никаква сложност да създадеш приложение, което взема назаем идеи от централния източник. Що се отнася до това кой може да го е направил, аз винаги обръщам внимание на този, който има най-голяма изгода. По-голямата част от домейн сървърите са контролирани от американски интереси - три са контролирани от американското правителство. Кой има най-голяма мотивация да навреди на САЩ? Кой би спечелил най-много от това? Ислямска държава. ИД имат техническите способности да напишат приложение, което да е популярно. Но нямам пряко доказателство за твърдението си”, обяснява Макафи.Макафи споделя, че, за да се постигне силата на тази атака, ще е достатъчно едва 0.1% от тези 100 милиона потребители да активират телефоните си,"Все още не знам кое е това приложение, а и може да става дума за множество приложения. Но това е наистина сериозно. Ние не разполагаме с никакви защити, с които да се преборим с подобна заплаха”, заявява той, спекулирайки, че ако атакуващата страна беше активирала още толкова телефони, щяхме да изгубим връзка към Интернет”.На какво се основават думите на Макафи? Макар и източниците на атаките да са идвали от по равно разпределени из планетата ни IP адреси, то имената на заявките (query names) не са. Именно и това разпределение на IP адресите, които са идвали от целия IPv4 спектър е проблем, тъй като на практика е невъзможно те да са били нарочно замаскирани (spoofed). „Втората странност е, че всяка една отделна заявка е опитала да резолвира точно един определен адрес. Има само една обстоятелство, което може да обясни горното: митичната „"Зомби армия” от ботове вече е изградена и е само отчасти активирана.”Бъде ли напълно активирана една подобна армия, смята Робъртс, то това би имало катастрофални последици за ключови финансови и критично важни услуги, а Майз е убеден, че ние нямаме изградени защити от ботнети, съставени от мобилни устройства около приложение и не сме и подготвени за нещо такова. Майз е убеден, че „силните на деня” трябва да се събудят преди светът, такъв, какъвто го познаваме, да свърши.

	Коментари
	Все още няма коментари