- BNS inf.
- Teksto dydis:
- Spausdinti
Kibernetinę ataką, praeitą mėnesį sutrikdžiusią daugybės JAV interneto svetainių darbą, tikriausiai surengė nepatenkintas kompiuterinių žaidimų entuziastas, trečiadienį nurodė vienas ekspertas, kurio bendrovė atidžiai stebėjo šį incidentą.
Bendrovės „Level 3 Communications“, atsekusios spalio 21-ąją surengtos atakos schemą, vyriausiasis saugumo pareigūnas Dale'as Drew (Deilas Driu) sakė vienam Kongreso komitetui, kad minėtas asmuo buvo kuriam laikui išsinuomojęs vieną vadinamąjį botnetą – žalingomis programomis užkrėstų kompiuterių ir kitų įrenginių tinklą, kurį galima valdyti per atstumą.
Įsilaužėlis, naudodamas žalingą programą „Mirai“, panaudojo iš viso apie 150 tūkst. vadinamojo daiktų interneto (Internet of Things, IoT) įrenginių, tokių kaip buitiniai prietaisai, vaizdo kameros ir kiti išmanieji įrenginiai. Šių įrenginių masiškai siunčiami prašymai prisijungti paralyžiavo bendrovės „Dynamic Network Services Inc.“ („Dyn“) kontroliuojamus serverius, atliekančius svarbų vaidmenį reguliuojant interneto ryšį, aiškino D. Drew.
Vadinamoji paskirstyto atsisakymo aptarnauti (DDoS) ataka viršijo „Dyn“ serverių fizinius pajėgumus, todėl kai kurių didžiųjų tinklapių, tokių kaip „Amazon“, „Twitter“ ir „Netflix“ darbas sutriko kelioms valandoms, kol serverių apkrovą pavyko vėl sureguliuoti.
„Manome, kad „Dyn“ atveju gana neišradingas užpuolikas siekė išjungti vieną žaidimų svetainę, prieš kurią asmeniškai griežė dantį. Jis tam tikram laikui išsinuomojo IoT botnetą, kad tai pasiektų“, – nurodė ekspertas.
D. Drew neįvardijo taikiniu tapusios žaidimų svetainės, bet dienraštis „The Wall Street Journal“, remdamasis su šia ataka susipažinusiais šaltiniais, sakė, kad buvo taikytasi į „PlayStation“ tinklą.
Anksčiau buvo baiminamasi, kad ataką galbūt surengė kuri nors užsienio vyriausybė.
Pasak D. Drew, galimybė įsilaužėliams panaudoti įprastus buitinės elektronikos įrenginius tokio masto atakai žymi naują didžiulę grėsmę pasauliniams interneto tinklams.
Pasak jo, daugelio daiktų interneto įrenginių prisijungimo slaptažodžiai būna lengvai atspėjami, įskaitant gamintojų nustatytus slaptažodžius, kurių vartotojai negali pakeisti.
„IoT įrenginiai – ypač patrauklūs taikiniai, nes vartotojai dažnai turi mažai galimybių sužinoti, kad jų saugumas buvo pažeistas. Asmeninio kompiuterio arba telefono, turinčio įdiegtų apsaugos priemonių, vartotojas turi daugiau galimybių pastebėti, kai įrenginys veikia netinkamai, o įsibrovimas į IoT įrenginius gali likti nepastebėtas ilgiau“, – pažymėjo D. Drew.
Ekspertas sakė, kad tokie įrenginiai dabar pasaulyje labai paplitę – ypač srityse, kur naudojama mažai kibernetinio saugumo priemonių. Be to, per spalį surengtą ataką buvo panaudota „tik maža dalis“ prieinamų pajėgumų. Pasak D. Drew, „Mirai“ užkrėstą botnetą sudaro beveik 2 mln. prie interneto prijungtų įrenginių.
„Dabartinis IoT saugumo standartų nebuvimas neabejotinai yra dalis šios problemos, kurią reikėtų išspręsti“, – pabrėžė jis.
SUSIJĘ STRAIPSNIAI
-
Iranas nuteisė populiarų reperį mirties bausme už tai, kad rėmė protestus2
Irano teismas nuteisė mirties bausme populiarų reperį, kuris daugiau nei pusantrų metų buvo kalinamas už tai, kad palaikė visoje šalyje vykusius protestus, kuriuos sukėlė Mahsos Amini mirtis, trečiadienį pranešė vietos žiniasklaida. ...
-
Mokykloje per išpuolį panaudojant peilį sužeisti trys žmonės
Velse trečiadienį buvo sulaikytas įtariamasis po to, kai per, pareigūnų teigimu, „didelį incidentą“ vienoje mokykloje buvo sužeisti trys žmonės. ...
-
Londono centre į laisvę ištrūkę kariuomenės žirgai sužeidė keturis žmones2
Londone trečiadienį įvyko neįprastas incidentas: keturi žmonės buvo nuvežti į ligoninę po to, kai per rytines pratybas ištrūkę kariuomenės žirgai piko metu pasileido centrinėmis gatvėmis, pranešė kariuomenė ir gelbėjimo tarnybos...
-
Du pitbuliai mirtinai sužalojo kūdikį: tie šunys niekada nebuvo matę vaikų8
Pietvakarių Italijoje esančio nedidelio Ebolio miesto gyventojus pribloškė žinia, kad vienoje sodyboje gyvenantys pitbuliai mirtinai apkandžiojo trylikos mėnesių berniuką. ...
-
Fukušimos elektrinėje sutriko elektros tiekimas, sustabdytas vandens išleidimas1
Nuo cunamio nukentėjusioje Japonijos Fukušimos atominėje elektrinėje trečiadienį buvo sustabdytas išvalyto vandens išleidimas į vandenyną, nes objekte iš dalies nutrūko elektros tiekimas, pranešė elektrinės operator...
-
Rusai iš artilerijos apšaudė Kupiansko centrą
Trečiadienio rytą Rusijos kariškiai iš artilerijos apšaudė Charkivo srities Kupiansko miesto centrą ir sukėlė gaisrą. ...
-
Šaltinis: Ukraina smogė Rusijos naftos objektams
Už praėjusios nakties smūgius Rusijos naftos objektams atsakingi ukrainiečių atakos dronai, trečiadienį naujienų agentūrai AFP sakė šaltinis Ukrainos gynybos sektoriuje. ...
-
„Hezbollah“ teigia, kad į Izraelį paleido „dešimtis“ raketų
Po du civilius pražudžiusio smūgio, dėl kurio kaltinamas Izraelis, Irano remiamas Libano judėjimas „Hezbollah“ pareiškė, kad trečiadienį per sieną paleido naują raketų salvę. ...
-
JAV analitikai: netrukus Rusija sustiprins smūgius, okupantai pasistūmėjo Donbase
Rusija ketina suintensyvinti smūgius Ukrainai, kad padarytų maksimalią žalą Ukrainos kariuomenės infrastruktūrai ir logistikai iki JAV pagalbos atvykimo, sakoma Karo tyrimų instituto (ISW) ataskaitoje, pranešė „Ukrinform“. ...
-
Australijoje – antiteroristiniai reidai: tikėtina, jog galėjo įvykti išpuolis
Australijos policija pranešė, kad trečiadienį po antiteroristinių reidų, kuriuose dalyvavo daugiau nei 400 pareigūnų, buvo sulaikyti septyni žmonės, kėlę „nepriimtiną grėsmę“ visuomenei. ...