събота, 22 октомври 2016 г.

МЕГАСТАТИЯ: Хакерска атака в САЩ, разяснения, предположения и поглед в тъмното бъдеще

Вчера САЩ бяха поразени от масивна DDoS атака срещу DNS сървърите на компанията Dyn. Заради нея много американци с часове нямаха достъп до Туитър, Редит, Спотифай и много други сайтове. Ударът основно засегна източното крайбрежие, но и други места имаха проблеми - включително и в Европа.


Предполагам не всички читатели са запознати с това какво е DDoS атака и DNS сървъри, затова ще дам малко разяснения. Всеки сайт в Интернет си има уникален номер известен като IP. Примерно на Google.com номера е:

216.58.209.142

Напишете горното в браузера си и ще видите, че ще ви се отвори търсачката на Гугъл. Тези номера обаче не са удобни за помнене. Много по-лесно е да помним Google.com, Facebook.com, abv.bg и т.н. отколкото някакви си цифри разделени с точки. Именно тук на помощ идват DNS сървърите. Когато напишем Google.com те "превеждат" заявката ни на разбираемия за интернет протоколите номер 216.58.209.142 и така ни препращат към желания сайт. Сами се досещате какво става, когато някой DNS сървър не е достъпен, той не може да изпълни "превода" и страницата не се зарежда. Всъщност ако само един сървър не е наличен по някаква причина, това няма да е особен проблем понеже другите ще поемат заявките, но в случая обяснявам по принцип как работят нещата. Иначе хакерите атакуват няколко DNS сървъра, за да създадат наистина проблем.

Тук идваме до така наречените DDoS атаки (Distributed Denial of Service - разпределен отказ на услуга). Най-лесно ми е да обясня този тип атака като "претоварване". Сървърът получава толкова много заявки, че започва да се затруднява да ги обработи и в крайна сметка блокира. Това са едни от най-простите хакерски атаки, лично аз съм участвал в активистки такива. Преди години редовно се организираха кампании срещу определени сайтове като част от някакви протести. Имало е подобни атаки срещу правителствени сайтове на САЩ, Израел, Гърция (при бунтовете през 2008-ма). Хора се уговарят и в определен час всички зареждат даден сайт, след това постоянно натискат "обнови" и така сайтът се претоварва.

Бързо се появиха и специални програми, които нонстоп обновяваха даден сайт и изпращаха заявки към него. Те са по-ефективни от хората цъкащи сами "рефреш".

От известно време DDoS атаките достигнаха едно ново, още по-ефикасно ниво. Знаете ли какво е "Интернет на нещата"? С този термин се наричат всички нови "умни" устройства, които имат връзка към Интернет без самата връзка да е жизненоважна за функционирането им. Това са разните перални, хладилници, ръчни часовници, наблюдателни камери и т.н. Не е нужно пералнята да има достъп до Мрежата, за да пере, а преди наблюдателните камери имаха връзка единствено до някоя стаичка, където някой отегчен охранител гледа какво се случва на един или няколко монитора. Сега обаче всичко трябва да е свързано с Нета, такава е модата. Вярно, това си има своите предимства, но крие и опасности. Друго си е, докато си в магазина, през смартфона си да се свържеш с хладилника в дома си и да провериш колко бира има, за да знаеш колко още да купиш. Или пък докато пътуваш към вас, да зададеш команда на климатика да се включи и затопли жилището ти преди още да си се прибрал.

В един от другите ми блогове посветен на Момин проход съм добавил термометър, който показва температурата навън и на 15 минути я качва в Мрежата. Него също мога да го броя за част от "Интернет на нещата". По принцип не е предвидено да качва температурата в Мрежата, а само да я показва на локалния ти компютър, аз обаче съм го "надградил" и съм направил "онлайн" термометър. Ето как изглежда той в нета:



Опасностите от свързването на "умните" устройства с Интернет са ясни - те идват от хакерите. Те могат да овладеят техниката ти свързана към Интернет и да причинят вреди - да зададат команда на хладилника да се размрази и така да унищожат храната или да те гледат какво правиш през камерите ти. Това обаче са малки лични вреди насочени към конкретен човек. Много по-лошо е, че "Интернетът на нещата" може да се използва за DDoS атаки. Тези "умни" устройства постоянно генерират разнородни данни и ги качват в Нета - каква е температурата у вас, задействали ли са се датчиците за пожар в къщата и т.н. Камерите генерират най-голям трафик - мегабайти и гигабайти видео данни. Всичко това по принцип не е опасно - трафика на устройствата е насочен към различни точки и често пъти се генерира само при заявка.

Опасно е, когато много устройства се овладеят от някоя хакерска група и всичкият трафик (особено от камерите) се насочи към едно място. Именно това се е случило със DNS сървърите на компанията Dyn. Не е чудно, че те бързо са спрели нормалната си работа.

Всичко описано до тук звучи просто, но в същото време и фантастично. Често пъти дори не забелязваме в какви интересни и странни времена живеем. Само си представете, че това е киберпънк новела от 80-те години, в която хакери си говорят как ще разбият киберпространството използвайки няколко сешоари за коса (признавам - този оригинален пример не е мой, виж дадения по-долу туит). По онова време повечето хора биха казали, че авторът има твърде развинтено въображение и описва нереални неща, но ето, че днес ги виждаме с очите си. Именно това е една от многото причини да обичам да чета фантастика - често пъти тя е като подготовка за бъдещето.



Между другото, не сме напълно отрязани от света при блокирането на DNS сървърите, има начин как да извлечем номера (IP-то) на даден сайт и да не зависим от имената. Вероятно за това специално ще пиша в блога "Хакер на живота". И не се безпокойте, досега до колкото знам никой не е хаквал термометъра ми и не го е използвал за атака срещу любимия на народа Фейсбук. Просто е стар и примитивен модел, "тъп" е, не е "умно" устройство. Все пак предполагам ще е забавно да бъде хакнат.

След като описах какво и как се е случило, на преден план изниква логичният въпрос "чие дело е това?". Тук вече не мога да дам лесен отговор. В Интернет в момента хвърчат множество теории. Имаме "обичайните заподозрени" - "Анонимните" или пък Русия, която за пореден път удря САЩ. Имаме и "нови играчи" - фенове на Уикилийкс, които са срещу Хилъри Клинтън, имаме и точно обратната теория - американските служби, които искат да попречат на американците да четат Уикилийкс. Имаме дори хакерска група, която "официално" пое отговорността за хакерското нападение (за нея малко по-надолу). Който и да е конкретният извършител в случая, има нещо друго, нещо по-голямо, на което трябва да обърнем внимание. Тази атака е предвестник за това какво ни чака в бъдеще.

От едва страна световната обстановка се изостря непрекъснато. Дори и без Трета световна война, "малките" конфликти ще засягат голяма част от света. Не вярвате ли? Само си помислете за кризата с бежанците породена от войната водена в Сирия, страна с територия не много по-голяма от територията на България. Ако си позволя да перифразирам - страна като една човешка длан, но цяла Европа се разклати. Все по-често при тези "локални" конфликти в действие ще влизат и хибридни средства за водене на война, в това число хакерски атаки. Сега си представете как една сутрин се събуждате и виждате, че нямате интернет, защото някъде, в някой отдалечен край на планетата е избухнал поредният въоръжен конфликт. А какво ли ни чака при Трета световна война? Вероятно почти веднага Интернет ще бъде ударен, няма да можем да се информираме какво се случва, как да се предпазим....

От друга страна все по-голяма сила ще набират хакерски групи несвързани с конкретна официална държава. ИДИЛ си има хакерско подразделение, не се и съмнявам, че с удоволствие биха ударили интернета на "неверниците". Отделно съществуват множество групи търсещи просто финансова изгода - какво им пречи да искат откуп за спиране на атаките си срещу отделни сайтове или цели части от Мрежата? Мисля, че дори вече има такива случаи - "платете или сайта ще го ударим с DDoS атака".

Дано тези черни прогнози не се сбъднат, но имам чувството, че все по-често ще има проблеми с Интернет. Просто такова ни е нивото в момента - навлизаме в поредния период, в който искаме да рушим и унищожаваме. Ех, а колко по-добър щеше да е света, ако на всички им стигаше да гледат снимки на котки във Фейсбук, за да са щастливи....

Да се върнем на конкретната атака. Както казах, една хакерска група вече пое отговорност за вчерашното нападение. Те са се нарекли "New World Hackers" и имат профил в Туитър. В него обаче няма да видите нищо, защото той е "protected". Тоест какво са писали могат да видят само техни избрани последователи.


Каква им е целта (ако действително те са извършителите на атаката) ? Един уважаван от мен онлайн журналист и активист се е свързал с тях и те са отговорили на въпросите му. Дали обаче казват истината? Те твърдят, че са базирани в Русия (макар в Туитър профила им да пише, че са в Китай). Ако наистина са в Русия, това би се вписало в мантрата "Русия (пак) атакува Америка". Самите хакери обаче твърдят, че са врагове на Русия (вероятно имат в предвид настоящия режим). Това също не би ме изненадало напълно - в тази страна все още има много хора, особено млади хора, които не са с промити мозъци и са противници на Путин. Защо обаче тогава са атакували САЩ, а не интернет структурата на Руската федерация? Защото това било нещо като тест. Друго по-интересно от отговорите им - не харесват особено Уикилийкс и са съюзници с "Анонимните". Твърде вероятно е цялата история да има продължение. (Източник)

И така, това бе новата мегастатия подготвена от мен, надявам се да ви е харесало да я четете поне толкова, колкото на мен ми хареса да я напиша. Едва ли с нея ще ви накарам да четете фантастика, ако досега не ви е харесвало да го правите, все пак това е и въпрос на вкус. Обаче се надявам да продължавате да четете "Мистерика" и по-малките ми блогове, за да сте информирани, да научавате нови неща (надявам се изложението за DNS и DDoS да не е било твърде скучно) и нови теории, логични или доста диви. Някои от моите предположения понякога са грешни, други се оказват точни, но във всеки случай се стремя да са интересни. Приключението продължава!

8 коментара:

  1. Този коментар бе премахнат от администратор на блога.

    ОтговорИзтриване
    Отговори
    1. "американско-еврейската пропаганда" ?! Разправяй фашизоидните си конспирации на друго място.

      Изтриване
  2. Браво, че ми изтрихте коментара. Така би постъпил всеки добър соросоид. Спирам да чета политизираните ви блогове. Не ми се четат америакнско-еврейски агитации, завоалирани в "мистерии". Дано поне добре да ви плащат за пропагандата в 100-те ви блога. Казвате, че Третата световна война започва лятата догодина. Така ли ви казаха от НПО организациите, които я подготвят. Тогава малоумните янки ще нападнат лошия диктатор Путин за да му заграбят диамантите и нефта. Ама ще лапнат дървото.

    ОтговорИзтриване
    Отговори
    1. Пий си хапчетата, винаги има надежда, дори и за тежки случаи като теб. Ще стискам палци да се оправиш :)

      Изтриване
  3. Хубаво е че се мислиш за оригинален, явно от американските хапчета, които пиеш.
    Бях дългогодишен ваш читател, но вече ми писна яко, край на проамериканската пропаганда. Не съм и фен на руснаците. Мразя политиката. В началото наистина мистерика беше място, където човек можеше да избяга за кратко от действителността, но вече не...

    ОтговорИзтриване
  4. Този ръси обиди, пък после се сърди, че му изтриваш глупостите и му отговаряш. Какво очаква?

    ОтговорИзтриване
    Отговори
    1. Очаквал е да се вържа на плоската му манипулация, ама не му мина номера.

      Това е обичайна психолигическа тактика и продължавам да се учудвам как толкова много хора се поддават - в семейството, дома, работата и т.н.

      Сигурен съм, че това пасивно-агресивно поведение е описано в учебниците. Някой те напада и когато отговориш на агресията, почва с приказки "ама аз те обичам", "ама аз ти мисля доброто", "ама аз съм ти приятел", "редовен читател". Така иска да те накара не само да забравиш за атаките му, ами дори да се чувстваш виновен, че самия ти си го атакувал.

      Да, ама не! "Дългогодишният читател" да хваща пътя, тук никого не галя с перце.

      Изтриване