Atakų bangos paralyžiavo kai kuriuos svarbius interneto infrastruktūros elementus. Jos sutrikdė arba blokavo prieigą prie daugelio populiarių svetainių.
„Kai matau tokius dalykus, turiu manyti, kad (įsikišo) valstybės lygmens veikėjai“, – sakė kompiuterinio saugumo bendrovės „Carbon Black“ nacionalinio saugumo strategas Ericas O'Neillas, buvęs JAV Federalinio turimų biuro (FTB) kontržvalgybos darbuotojas.
„Tai daro ne koks nors programišius, sėdintis savo rūšyje ir barškinantis klaviatūrą“, – pridūrė jis.
Kaip pranešama, per šią ataką buvo panaudotas senas metodas – vadinamoji paskirstyto atsisakymo aptarnauti (DDoS) ataka. Visgi šįkart ji buvo įgijusi naują grėsmingą pobūdį, nes kibernetiniame puolime taip pat dalyvavo milijonai įrenginių, priklausančių sparčiai augančiam daiktų interneto tinklui.
Paprastai per DDoS atakas panaudojama daugybė kompiuterių, užkrėstų žalinga programine įranga. Tinklapių darbą jie paralyžiuoja visi vienu mėgindami prisijungti – tuomet viršijami fiziniai serverių galimybių aptarnauti vartotojus pajėgumai.
Atrodo, kad per naujausią ataką buvo panaudotas programa „Mirai“, perimanti išmaniųjų įrenginių kontrolę, o daugybė įvairiausių įrenginių siuntė užklausas ir padėjo įveikti tinklalapių dinaminės apsaugos priemones.
„Stebime atakas, vykdomas iš virtinės įvairių vietų“, – internete paskelbtame vaizdo pranešime sakė interneto saugumo bendrovės „Level 3 Communications“ vyriausiasis saugumo pareigūnas Dale'as Drew.
„Matome, kaip atakos taip pat rengiamos iš daiktų interneto botų tinklo, kuris, kaip nustatėme, vadinasi „Mirai“, – pridūrė jis.
Numanoma bandomoji ataka
Viena po kitos kibernetinių atakų bangos penktadienį blokavo daugybę tinklalapių – Jungtinėse Valstijose ir kitur vartotojai negalėjo naudotis socialiniu tinklu „Twitter“, internetine televizija „Netflix“ ir kitomis paslaugomis.
Tą pačią dieną daug kartų buvo paralyžiuotos gyvybiškai svarbios interneto infrastruktūros dalys. Puolimas atskleidė, kokios tebėra pažeidžiamos IT sistemos, nors dedamos didžiulės pastangos joms apsaugoti.
Didelio masto kibernetinės atakos, sukeliančios didelių sutrikdymų, bet iš pažiūros neatnešančios jokios naudos jų iniciatoriams, gali būti mėginimas išaiškinti kompiuterinių sistemų silpnąsias vietas ir išbandyti taktiką, galbūt ruošiantis panaudoti ją prieš svarbius taikinius – pavyzdžiui, komunalines arba transporto sistemas, sako E.O'Neillas ir kiti kompiuterinio saugumo sistemų apsaugos specialistai.
Tokios atakos taip pat gali būti vertinamos kaip kitos valstybės perspėjanti žinia, naujienų agentūrai AFP sakė kibernetinio saugumo analitikai.
Pastarasis puolimas taip pat atkreipė JAV saugumo agentūrų, tarp jų Krašto saugumo departamento (DHS) dėmesį.
„DHS ir FTB apie tai žinoma; tiriamos visos potencialios priežastys“, – sakė departamento atstovė.
Dėl atakos vartotojai ilgą laiką negalėjo skelbti žinučių, apsipirkinėti, žiūrėti vaizdo įrašų ir žaisti žaidimų.
Interneto ryšį valdanti bendrovė „Dynamic Network Services Inc.“ nurodė, kad penktadienį apie 11 val. Grinvičo (13 val. Lietuvos) laiku jos infrastruktūrą JAV rytiniame regione paveikė DDoS ataka.
Bendrovė paskelbė, kad gedimai buvo pašalinti per maždaug dvi valandas, bet 16 val. Grinvičo laiku (19 val.) prasidėjo nauja atakos banga.
Tarp paveiktų tinklalapių buvo socialinis tinklas „Reddit“, rankdarbių internetinė prekyvietė „Etsy“ ir programinės įrangos kūrėjų svetainė „Github“, nurodė žiniasklaida. Taip pat buvo paveikti žiniasklaidos tinklalapiai – televizijos CNN, Didžiosios Britanijos dienraščio „The Guardian“, žurnalo „Wired“, televizijos „HBO“ ir garsenybių naujienų portalo „People“. Sutriko ir internetinių mokėjimų sistema „PayPal“.
Tinklalapio downdetector.com paskelbtas žemėlapis iš pradžių rodė, kad interneto paslaugos buvo sutrikdytos didelėje dalyje JAV Rytų pakrantės ir Teksaso.
Tačiau vėliau penktadienį paveikta zona apėmė dalį JAV Vidurio Vakarų regiono ir Kalifornijos. Taip pat sutriko tinklalapių Europoje veikla.
Bendrovės „Amazon“ interneto paslaugų padalinys, kurio serveriai aptarnauja kai kurias itin populiarias svetaines, tokias kaip „Netflix“ arba apgyvendinimo paslaugų tinklas „Airbnb“, nurodė, kad pašalino gedimus iki 13 val. 10 min. Grinvičo (16 val. 10 min. Lietuvos) laiku, bet po trijų valandų panašių rūpesčių iškilo kitame regione.
Padėtis stabilizavosi penktadienio vakarą.