ULTIMATE HACK: Tko to pokušava srušiti Internet?

H.Š.

19. rujna 2016.

ULTIMATE HACK: Tko to pokušava srušiti Internet?

Netko uči kako srušiti Internet. Posljednjih godinu ili dvije dana zabilježeni su pokušaji da se probije zaštita kompanija koje vode ključne dijelove mreže. Radi se o napadima precizno usmjerenima da otkriju koliko dobro se mogu braniti kompanije i što je potrebno kako bi ih se isključilo. Ne zna se tko stoji iza ove serije napada, ali izgleda kao akcija velike nacionalne države s brojnim stanovništvom. Kina i Rusija prve su što padaju na pamet.

Zvuči kao scenarij obećavajućeg filma, no izjavu potpisuje Bruce Schneier, internacionalno poznat sigurnosni tehnolog kojeg su u Economistu prozvali "sigurnosnim guruom". Autor je 13 knjiga na tu temu, trenutno glavni tehnolog IBM-ove kompanije Resilient i član Harvardovog Berkman Centra – da nabrojimo tek neke dijelove njegove bogate biografije.

"Ukoliko želite skinuti mrežu s interneta najjednostavnije je to učiniti DDoS napadom", piše Schneier za lawfareblog

DDoS je skraćenica za distributed denial-of-services, što bi u slobodnom prijevodu značilo "distribucija uskraćivanja usluge", a kako mu ime govori, takav napad dizajniran je da spriječi pristup legitimnim korisnicima.

Bruce SchneierVeličina, obim napada i njihova upornost, upućuju na državne tajne službe, tvrdi Schneier (FOTO: Flickr)

"Postoje suptilnosti, ali generalno to znači zatrpati stranicu s velikom količinom podataka koje ne može obraditi. Ti napadi nisu ništa novo: hakeri to rade stranicama koje im se ne sviđaju i kriminalci su to razvili kao metodu ucjenjivanja. Postoji čitava industrija, s arsenalom tehnologije, posvećena isključivo zaštiti od DDoS napada. No, najčešće je to pitanje propusnosti. Ako napadač ima veći šaržer podataka nego obrana, napadač pobjeđuje", objašnjava "sigurnosni guru" osnovnu strukturu napada na sigurnost mreže.

Neke od najvećih kompanija koje pružaju osnovnu infrastrukturu za funkcioniranje Interneta u posljednje vrijeme bilježe serije DDoS napada istog profila. Oni su znatno veći nego što je to uobičajeno, traju duže, sofisticiraniji su i tjedan za tjednom nastavljaju se točno na mjestu gdje su se zaustavili tjedan ranije. I tako sustavno napreduju kao da napadač traga za slabom točkom na kojoj može rušiti cijeli sustav.

Napadi su, pored toga, dizajnirani tako da angažiraju kompletan sustav obrane što prisiljava kompanije da napadaču otkriju sve svoje obrambene mogućnosti.

"Ne mogu otkrivati više detalja jer ove su kompanije pristale razgovarati samo pod uvjetom anonimnosti. No sve što govore podudara se s izvještajima Verisigna, registra brojnih popularnih domena najviše razine poput .com i .net. Ako se Verisign sruši to će dovesti do globalnog isključenja svih mrežnih stranica i adresa elektroničke pošte na svim najčešće korištenim domenama najviše razine. Svaki kvartal Verisign objavljuje izvještaj o DDoS trendovima. Premda njihova publikacija ne ide u toliko detalja, od kompanija s kojima sam razgovarao čuo sam da su trendovi ostali jednaki – u drugom kvartalu 2016. godine napadi se nastavljaju i postaju sve češći, još uporniji i kompleksniji", piše Schneier na svojem blogu zaključujući kako netko iscrpno testira osnovne obrambene sposobnosti kompanija koje pružaju kritične internetske usluge.

hakiranjeNapadi su dizajnirani tako da otkriju slabe točke ključnih Internet kompanija (FOTO: Pexsels) 

"Tko bi to mogao biti? Ne čini se kao nešto što bi mogao učiniti aktivist, kriminalac ili istraživač. Profiliranje osnovne infrastrukture uobičajena je praksa kod špijunaže. Ne postoji kompanija koja se time normalno bavi. Osim toga, veličina i obim tih pokušaja – a osobito njihova upornost – sve upućuje na državne službe. Kao da nacionalna militaristička cyber-komanda pokušava kalibrirati svoje oružje u slučaju cyber-rata", piše Schneier napominjući kako zapravo ne možemo učiniti ništa. Ne zna se odakle dolaze napadi iako postoje načini da se to utvrdi

National Security Agency (NSA) ima uvjerljivo najveći sustava praćenja u samoj kralježnici interneta, tvrdi Schneier pretpostavljajući da tamo imaju ideju tko bi iza ovih napada mogao stajati.

"Sve dok SAD ne odluče od toga napraviti međunarodni incident, o napadačima ćemo teško išta doznati. No to se događa. I ljudi bi o tome trebali biti obaviješteni", zaključuje u svojem blogu vodeći svjetski stručnjak za cyber sigurnost.

Lupiga.Com

Naslovna fotografija: Wikimedia