Bendrovės „Level 3 Communications“, atsekusios spalio 21-ąją surengtos atakos schemą, vyriausiasis saugumo pareigūnas Dale'as Drew sakė vienam Kongreso komitetui, kad tas asmuo buvo kuriam laikui išsinuomojęs vieną vadinamąjį botnetą – žalingomis programomis užkrėstų kompiuterių ir kitų įrenginių tinklą, kurį galima valdyti per atstumą.
Manome, kad „Dyn“ atveju gana neišradingas užpuolikas siekė išjungti vieną žaidimų svetainę, prieš kurią asmeniškai griežė dantį
Įsilaužėlis, naudodamas žalingą programą „Mirai“, panaudojo iš viso apie 150 tūkst. vadinamojo daiktų interneto (Internet of Things, IoT) įrenginių, tokių kaip buitiniai prietaisai, vaizdo kameros ir kiti išmanieji įrenginiai. Šių įrenginių masiškai siunčiami prašymai prisijungti paralyžiavo bendrovės „Dynamic Network Services Inc.“ („Dyn“) kontroliuojamus serverius, atliekančius svarbų vaidmenį reguliuojant interneto ryšį, aiškino D.Drew.
Vadinamoji paskirstyto atsisakymo aptarnauti (DDoS) ataka viršijo „Dyn“ serverių fizinius pajėgumus, todėl kai kurių didžiųjų tinklapių, tokių kaip „Amazon“, „Twitter“ ir „Netflix“ darbas sutriko kelioms valandoms, kol serverių apkrovą pavyko vėl sureguliuoti.
„Manome, kad „Dyn“ atveju gana neišradingas užpuolikas siekė išjungti vieną žaidimų svetainę, prieš kurią asmeniškai griežė dantį. Jis tam tikram laikui išsinuomojo IoT botnetą, kad tai pasiektų“, – nurodė ekspertas.
D.Drew neįvardijo taikiniu tapusius žaidimų svetainės, bet dienraštis „The Wall Street Journal“, remdamasis su šia ataka susipažinusiais šaltiniais, sakė, kad buvo taikytasi į „PlayStation“ tinklą.
Anksčiau buvo baiminamasi, kad ataką galbūt surengė kuri nors užsienio vyriausybė.
Pasak D.Drew, galimybė įsilaužėliams panaudoti įprastu buitinės elektronikos įrenginius tokio masto atakai žymi naują didžiulę grėsmę pasauliniams interneto tinklams.
Pasak jo, daugelio daiktų interneto įrenginių prisijungimo slaptažodžiai būna lengvai atspėjami, įskaitant gamintojų nustatytus slaptažodžius, kurių vartotojai negali pakeisti.
„IoT įrenginiai – ypač patrauklūs taikiniai, nes vartotojai dažnai turi mažai galimybių sužinoti, kad jų saugumas buvo pažeistas. Asmeninio kompiuterio arba telefono, turinčio įdiegtų apsaugos priemonių, vartotojas turi daugiau galimybių pastebėti, kai įrenginys veikia netinkamai, o įsibrovimas į IoT įrenginius gali likti nepastebėtas ilgiau“, – pažymėjo D.Drew.
Ekspertas sakė, kad tokie įrenginiai dabar pasaulyje labai paplitę – ypač srityse, kur naudojama mažai kibernetinio saugumo priemonių. Be to, per spalį surengtą ataką buvo panaudota „tik maža dalis“ prieinamų pajėgumų. Pasak D.Drew, „Mirai“ užkrėstą botnetą sudaro beveik 2 mln. prie interneto prijungtų įrenginių.
„Dabartinis IoT saugumo standartų nebuvimas neabejotinai yra dalis šios problemos, kurią reikėtų išspręsti“, – pabrėžė jis.