Cineva se pregăteşte să dea jos Internetul

Analiştii în securitatea cibernetică susţin că s-au intensificat unele atacuri ciudate care vizează companii implicate în funcţionarea Internetului. Conform unor speculaţii, cineva, probabil un stat, ar încerca să găsească o metodă pentru a ataca Internetul.
(Captură Foto)
Andrei Popescu
20.09.2016

În ultimul an, sau ultimii doi ani, “cineva” a încercat sistemele de apărare ale companiilor care operează elemente critice ale Internetului. Aceste examinări iau forma unor atacuri cibernetice ce urmăresc să determine exact cât de bine se pot apăra aceste companii şi de ce anume ar fi nevoie pentru a le doborî. Nu este clar cine este în spatele acestor atacuri, dar pare să fie un stat mare.

China şi Rusia ar fi printre primele variante, susţin unii analişti.

Dacă doreşti să dai jos de pe Internet o reţea, cea mai uşoară cale de a face acest lucru este cu ajutorului unui atac de tipul distributed denial-of-service (DDoS). Aşa cum indică şi numele, este un atac proiectat să împiedice utilizatorii legitimi să acceseze website-ul vizat. Există anumite subtilităţi, dar în esenţă [acest atac] presupune să trimiţi atât de multe cereri către acel website încât, până este copleşit de ele. Aceste atacuri nu sunt ceva nou: hackerii fac acest lucru website-urilor care nu le sunt pe plac şi infractorii au folosit acest atac ca o metodă de şantaj. Există o întreagă industrie, cu un arsenal de tehnologii, dedicată apărării împotriva atacurilor DDoS. Dar, în mare parte este o chestiune a lăţimii de bandă (calităţii conexiunii la internet a serverului). Dacă un atacator dispune de o capacitate mai mare decât apărătorul pentru a trimite datele, atunci atacatorul câştigă.

Recent, unele dintre companiile majore care furnizează infrastructura de bază, care face ca Internetul să funcţioneze, au experimentat o creştere a atacurilor DDoS împotriva lor. Mai mult, aceste companii au observat un anumit profil al atacurilor. Aceste atacuri sunt mult mai mari decât cele pe care companiile s-au obişnuit să le vadă. Atacurile durează mai mult timp. Sunt mai sofisticate. Şi par să fie un fel de examinări. Într-o săptămână, atacul începe la un anumit nivel de atac şi încet se intensifică înainte să înceteze. A doua săptămână, atacul începe la acel punct mai înalt şi va continua de acolo. Şi aşa mai departe, urmărind acest gen de tipar, ca şi cum atacatorul ar căuta punctul exact de prăbuşire al structurii informatice.

În plus, atacurile sunt configurate de o asemenea manieră care să permită analizarea sistemelor totale de apărare ale companiei. Există multe modalităţi pentru a lansa un atac DDoS. Cu cât foloseşti mai mulţi vectori de atac simultan, cu atât mai multe scuturi de apărare va trebui să înfrunte sistemul de securitate. Aceste companii observă un număr tot mai mare de atacuri care folosesc trei sau patru vectori diferiţi. Acest lucru înseamnă că respectivele companii trebuie să folosească tot ce au la îndemână pentru a se apăra.

Aceste atacuri au fost analizate şi raportate de Verisign, registrarul pentru multe domenii populare de nivel înalt pe Internet, precum .com şi .net. Dacă registrarul cade, se va genera o pană majoră care va afecta toate website-urile şi adresele de email în cele mai multe domenii de nivel înalt. În fiecare trimestru, Verisign publică un raport despre tendinţele atacurilor DDoS.

Deşi raportul publicat nu include toate detaliile atacurilor la care au fost supuse diverse companii, totuşi tendinţele sunt aceleaşi: “în trimestrul al doilea din acest an, atacurile au continuat să devină mai frecvente, mai persistente şi mai complexe”.

În acelasi timp exista o varietate de atacuri, pe lângă cele de tipul DDoS, care par să conveargă spre un plan misterios: testarea abilităţii de manipulare a adreselor şi rutelor de Internet, testarea timpilor de răspuns ai sistemelor de apărare, etc. Cineva testează capabilităţile centrale de apărare ale companiilor care furnizează servicii critice de Internet.

Cine ar face acest lucru? Nu pare să fie proiectul unui activist, infractor sau cercetător. Crearea de profiluri a infrastructurii centrale este o practică comună în spionaj şi colectarea de informaţii. Nu este normal ca acest lucru să fie făcut de companii. Mai mult, mărimea şi amploarea acestor investigaţii – şi în special persistenţa lor – indică o persoană sau persoane, un grup sau grupuri de hackeri care lucrează pentru un stat sau organism guvernamental.

Este ca şi cum comandamentul cibernetic al armatei unei naţiuni ar încerca să îşi calibreze armamentul pentru un viitor război cibernetic.

Ce se poate face în legătură cu acest lucru? Sincer, nimic. Nu se ştie de unde provin atacurile. Datele pe care le văd sugerează China, o evaluare credibilă pentru numeroşi analişti.

Pe de altă parte, este posibil să deghizezi ţara de origine a acestor tipuri de atacuri. NSA, care are mai multe capacităţi de supraveghere în măduva Internetului decât toţi ceilalţi actori combinaţi la un loc, are probabil o idee mai bună.

Dar dacă SUA nu se decide să arunce lumină asupra acestui fenomen, nu vom şti niciodată cine este în spate.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor