Hackeri odstavili gigantov kvôli blogerovi

Jeden človek stačí na to, aby kvôli nemu odstavili v tom istom čase viaceré najväčšie služby sveta. Milióny ľudí sa nemohli dostať na svoju obľúbenú stránku len preto, že istá komunita sa pokúsila pomstiť človeku, ktorý sa na svet pozerá inak.



BRATISLAVA. Giorgi, tridsaťštyriročný učiteľ ekonómie z gruzínskeho Tbilisi, sa začiatkom tohto mesiaca poobede pokúsil ako obvykle prihlásiť do blogovacej služby LiveJournal, pomocou ktorej píše už niekoľko týždňov svoje postrehy k rusko- gruzínskej vojne, od ktorej práve uplynul rok.

Najväčšie útoky na slovenské stránky

Hackeri našli vo svojom hľadáčiku aj domény s koncovkou .sk.
S DDos útokmi si už potykali aj slovenské internetové servery. V roku 2007 zažila rozsiahly výpadok stránka spravodajskej televízie TA3. Jej redaktori sa vtedy nevedeli dostať do systému, v ktorom pracovali, čitatelia zasa k obsahu. Stránku na deň znefunkčnili neznámi útočníci, na ktorých televízia podala trestné oznámenie.
Podobný prípad zažilo v októbri 2007 aj SME ­ webovú stránku spravodajského servera zahltilo približne 150­tisíc požiadaviek o spojenie za sekundu. Počas víkendu bola niekoľko hodín nedostupná.
Zrejme najsilnejší útok na slovenské internetové médium zažil vlani v septembri cas.sk – server denníka Nový Čas. Bol taký silný, že na čas odrezal od internetu nielen stránku, ale aj zahraničnú konektivitu operátora.
Stránka sa potom vrátila do prevádzky po niekoľkých hodinách, keď útok ustal.
(tu)

Služba nefungovala, „tak som sa rozhodol ísť radšej na Facebook,“ povedal neskôr v telefonickom rozhovore pre New York Times. „Nešiel však ani ten, išiel som teda na Twitter a ten tiež nešiel. Divné, vravím si, aká náhoda, že všetky služby majú výpadok naraz.“

Pre Giorgiho a ďalšie milióny používateľov troch významných sociálnych služieb na internete, ktorí sa celé hodiny nevedeli dostať ku svojim kontám, by to bol len banálny príbeh o nespoľahlivosti internetu.
Za výpadkom však nebola zhoda náhod, ale cielený útok a útočníci nemierili na celé služby, ale na stránku jediného človeka. A bol ním práve Giorgi.

Ako útok prebiehal

Na jeho blog na LiveJournal, profil v sociálnej sieti Facebook a stránku s mikroblogerskými príspevkami na Twitteri začali vo štvrtok ráno prúdiť milióny požiadaviek o získanie obsahu. Neposielali ich však ľudia, ktorí by stránku chceli vidieť, ale zavírusované počítače z celého sveta ovládané útočníkmi.

Cieľom útoku s označením DDos je v dôsledku záplavy požiadaviek ochromiť alebo úplne stránku vyradiť z činnosti.

Twitter nasledujúcich 48 hodín striedavo fungoval i nefungoval, používatelia Facebooku a LiveJournalu mali problémy s pomalosťou služby. Ešte skôr ktosi v jeho mene rozposlal do celého sveta spam. V správe, pod ktorou bol podpísaný, sa uvádzali odkazy na jeho stránku. „Útočníci zrejme chceli, aby to vyzeralo tak, že Giorgi je zodpovedný za milióny nevyžiadaných e-mailov,” povedal Beth Jones, analytik firmy Sophos, ktorá sa zaoberá internetovou bezpečnosťou.

Keď tieto stránky prestali ísť, Giorgi sa už nemal ako brániť. Kto stál za útokom a čo ním presne sledoval, sa zrejme nepodarí zistiť.

Útoky podobného druhu totiž nikdy nemožno presne vypátrať - prebiehajú prostredníctvom vírusom napadnutých počítačov. Predpokladá sa však, že by za nimi mohli stať promoskovskí hackeri.

Giorgi totiž posledné týždne na svojich stránkach písal hlavne o minuloročnej rusko-gruzínskej vojne. „Poskytoval som utečencom z Abcházska priestor na ich spomienky na domov,“ povedal. „Cítim sa trochu vinný za to, že ľuďom nešla služba len preto, čom som ja písal.”

Zraniteľný ako pavúčia sieť

Útok opäť raz internetu ukázal, ako veľmi je zraniteľný. Mikko Hyppönen z bezpečnostnej firmy F-Secure ho prirovnal „zbombardovaniu televíznej stanice len preto, že sa niekomu nepáči jeden moderátor“.

S podobnými útokmi už máme skúsenosti aj na Slovensku - niekoľko hodín až dní pre ne neboli prístupné stránky veľkých spravodajských serverov Ta3, cas.sk či sme.sk.

Neexistuje veľká šanca, ako sa proti podobným útokom vôbec brániť. Záplavu dát totiž nemožno účinne filtrovať, stránka preto počas útoku nejde nikomu.

Jeden z najzákernejších útokov

S Rastislavom Turekom, bezpečnostným analytikom, sme sa rozprávali o útoku na Twitter a Facebook.

Bolo na tomto útoku niečo pre vás obzvlášť zaujímavé?

„Najzaujímavejším momentom je asi odvaha urobiť takýto útok. Vidno, že útočník sa vôbec neobával, že by nemal dostatočné zázemie, aby položil také veľké servery. A pritom zasadil týmto serverom takú závažnú ranu. Podľa štatistík ide o jeden z najväčších, najzákernejších útokov, možno nie ani tak silou ako premyslením a vykonaním. Takémuto niečomu sa len veľmi ťažko odoláva.“


Na podobné útoky sa zvyknú na čiernom trhu kupovať celé siete zavírusených počítačov napríklad z rozvojových krajín. Myslíte si, že to bolo tak aj v tomto prípade?

„Málo ľudí verí, že by bolo možné prenajať si takúto veľkú sieť zavírusených počítačov na taký útok. Veľká časť z nich po útoku už nebude použiteľná na ďalší útok, pretože ju poskytovatelia odrežú od pripojenia na internet. Málokto by bol ochotný prenajať svoju sieť na takýto útok. Útočníci si zrejme vybudovali vlastnú.“


Predpokladáte, že útočníka niekto niekedy odhalí?

„Keďže sa predpokladá, že útok išiel z Ruska, myslím, že nie. Nie je ani tak otázka kto konkrétne za tým stojí fyzicky, ale skôr politicky. Teda kto bol za tým nariadením, a to sú veci, ktoré sa odhaliť ako­tak dajú, ale to už je skôr otázka, aký šikovný bude vyšetrovateľ.“

Hovorí sa, že útok bol zrejme akýmsi dozvukom minuloročnej gruzínsko-ruskej vojny. Myslíte si, že budúce konflikty budú prebiehať do veľkej miery práve na internete?

„Čím väčší bude ekonomický prínos internetu pre krajinu, spoločnosť alebo pre kohokoľvek iného, tým viac sa budú naň zameriavať útoky. Toto je terorizmus, ktorý má jedinú úlohu - zničiť slobodu prejavu a zastaviť tok informácií, ktoré by mohli niekoho diskreditovať. Verím tomu, že v budúcnosti sa bude časť vojenských útokov zameriavať na internet.“

Máme sa obávať, že podobných útokov raz pribudne toľko, že sa internet už ani nebude dať používať?

„Každý útočník má len takú silu, koľko napadnutých počítačov má pod sebou. K tomuto scenáru by preto mohlo dôjsť, iba ak by bol napadnutý povedzme každý počítač na svete. V tom prípade by bol aj každý počítač cieľom. Nehrozí však, že sa podobné kriminálne skupiny premnožia, jedna druhú totiž zo samotných počítačov vytláča a počet počítačov je obmedzený.“

Dá sa vôbec niečo robiť, aby sa podobné útoky nestávali?

„Ja osobne verím, že riešenie je v právnej regulácii poskytovateľov internetu. Keby museli poskytovatelia filtrovať dáta, ktoré z ich siete odchádzajú, podobné útoky by sme dokázali odrezať. Je ťažké to riešiť na serveri, na ktorý sa útočí, no na opačnom konci je to jednoduché. To by však musel robiť každý poskytovateľ na svete. No, žiaľ, toto sú veci, ktorých sa asi nedočkáme nikdy alebo nie v priebehu desiatich rokov.“

Tomáš Ulej
Vojna na sieti

Severná Kórea útočiaca na vládne počítače USA, ruskí hackeri odstavujúci celé služby kvôli jednému používateľovi. „Kybervojna“ počítačových expertov už nie je zďaleka iba pojmom sci­fi literatúry.

BRATISLAVA. Jednou z prvých krajín, ktorá pocítila silu politicky motivovaného internetového útoku, bolo pred dvoma rokmi Estónsko. Ruskí hackeri vtedy na niekoľko týždňov blokovali vládne webové stránky, ale napríklad aj systémy bánk a úradov ­ vrátane záchranného systému.

Podobná situácia sa zopakovala aj minulý rok počas sporu Ruska a Gruzínska.

Po masívnych útokoch na vládne weby musela v auguste oficiálna stránka gruzínskeho ministerstva zahraničných vecí fungovať namiesto svojej štandardnej adresy na bezplatnom blogovacom serveri spoločnosti Google a prezident Saakašvili vyzval občanov, aby informácie nehľadali na vládnych weboch, ale na stránkach poľského prezidenta.

Gruzínsko to nenechalo bez odplaty – v krajine stoplo prístup občanov na akúkoľvek ruskú stránku a zablokovalo aj všetky ruské televízie a rozhlas.

Okrem podobných prípadov, v ktorých ide o zneprístupnenie informácií, zaťaženie krajiny v kombinácii s klasickým útokom, kybervojna pozná aj ďalšie formy – sú nimi napríklad kyberšpionáže, ktorými sa preslávila Čína, keď minulý rok pomocou vírusov vo vládnych počítačoch získala kontrolu nad tajnými dokumentami v desiatkach krajín sveta.

Odborníci tvrdia, že je dnes na svete minimálne 200 krajín, ktoré vyvíjajú stratégie pre vedenia kybervojenských útokov.

(tu)

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. NBS od leta opäť sprísňuje hypotéky. Viete čo vás čaká?
  2. Za palivo Shell BMW domov
  3. V špeciálnom kole sú pre kotly a čerpadlá vyčlenené 4 milióny €
  4. Adlerova - dobré miesto pre rodinu na Furči sa už stavia
  5. Aj staršie životné poistenie môže mať nové výhody
  6. 7 miest, kde ešte stále môžete zažiť cisárske Rakúsko
  7. Nukleárna magnetická rezonančná liečba znova v Košiciach
  8. Reportáž: Ako sa robia balené bagety? Zisťovali sme vo fabrike
  9. Nový rekord SME.sk: Za 2 roky takmer 2-krát viac predplatiteľov
  10. Ružička Csekes je už po šiesty krát Právnickou firmou roka
  1. Plynové kondenzačné kotly IMMERGAS „šité na mieru“
  2. V špeciálnom kole sú pre kotly a čerpadlá vyčlenené 4 milióny €
  3. NBS od leta opäť sprísňuje hypotéky. Viete čo vás čaká?
  4. Adlerova - dobré miesto pre rodinu na Furči sa už stavia
  5. Naše finančné družstvo zveľaďuje svoje aktíva
  6. Obchodník roka: Najvyššie ocenenie si piatykrát odnáša Martinus
  7. Za palivo Shell BMW domov
  8. Shell ponúkne najrýchlejšie dobíjanie elektromobilov v Európe
  9. Za tankovanie môžete platiť mobilom
  10. Shell zásadne inovoval celý sortiment palív
  1. Reportáž: Ako sa robia balené bagety? Zisťovali sme vo fabrike 20 284
  2. Plánujete zmeniť lekára? Na toto sa potrebujete pripraviť 17 314
  3. Firmy, pri ktorých sa nemusíte obávať dvojakej kvality potravín 15 761
  4. Desať obľúbených multistop zájazdov do celého sveta 14 063
  5. Aká je skutočná pravda o Partners Group Sk? 11 607
  6. 7 miest, kde ešte stále môžete zažiť cisárske Rakúsko 5 495
  7. Tieto dizajnové hrnčeky a poháre na kávu ocení každý 5 361
  8. Nový rekord SME.sk: Za 2 roky takmer 2-krát viac predplatiteľov 5 062
  9. V Trenčíne vzniká nová komunita, susedia tu budú priateľmi 4 152
  10. Tri pravidlá, na ktoré inovatívne firmy nikdy nezabúdajú 3 479

Hlavné správy zo Sme.sk

EKONOMIKA

Z budovy SIS budú sociálne byty pre úradníkov, obec neuspela

Tajná služba sa zbavila prvej budovy, ktorá sa dala odhaliť cez internet. Ministerstvo vnútra tam chcel byty pre zamestnancov v ťažkej životnej situácii.

DOMOV

Dobré ráno: Ráno sa zobudíte a máte zarobené, nemusíte pohnuť prstom

Stačilo by 200 eur, aby sme boli šťastní?

KOMENTÁRE

Chorobopis slobody tlače: Bola to srdcová príhoda

Kontrolovať mocných môžu len autenticky slobodné médiá.

ŠPORT

Bayern doplatil na veľkú chybu. Doma podľahol Realu Madrid

Domáci Bayern vyhrával nad Realom.

Neprehliadnite tiež

Čo sa dá vyčítať z e-mailu a IP adresy? Ako sa stať internetovým detektívom

Aj obyčajný e-mail prezrádza, či ho poslali z domáceho počítača či z notebooku z hotelovej izby.

Pozeráte sa na viac ako miliardu hviezd. Urobili najväčšiu mapu našej galaxie

Sonda Gaia ukázala pohyb hviezd aj našich galaktických susedov.

DETSKÁ RUBRIKA

Potkan hnedý nie je krysa, zabiť ho môže stres

Krysy na Slovensku žili stovky rokov, dnes by sme ich tu hľadali márne. Vytlačili ich práve potkany hnedé, ktoré do Európy privandrovali načierno.

Pomocou grafénu vyrobili silnejší a ekologickejší betón

Nový stavebný materiál je vhodný aj do záplavových oblastí.