Libéria sa stala obeťou masívneho výpadku internetu. Za útokom pravdepodobne stojí rovnaká skupina, ktorá pred dvoma týždňami na niekoľko hodín ochromila internet v USA.
Mimoriadne rozsiahle DDoS útoky neustávajú. Technika, ktorá hackerom pôvodne slúžila na vyradenie konkrétnych webových stránok, dnes dokáže vyradiť celý štát.
Súčasná vlna veľkých úderov sa začala v októbri, keď kriminálnik známy ako Anna Senpai zverejnil zdrojový kód malvéru Mirai. Ide o program, ktorý neustále monitoruje internet a pátra po zraniteľných zariadeniach. Obvykle sú to smart prístroje, ktoré nemajú heslá alebo sa pri nich prednastavené heslá nedajú zmeniť. Do tejto kategórie patrí všetko od inteligentných televízorov cez tlačiarne až po CCTV kamery.
Mirai tak útočníkom umožňuje kontrolovať doteraz nevídaný počet zariadení. A je to práve počet, ktorý zohráva kľúčovú úlohu pri DDoS útoku. Ten totiž funguje na princípe zahltenia serverov. Inak povedané, veľké množstvo zariadení sa napojí na tú istú doménu, čo spôsobí preťaženie a následný pád servera.
Experti predpokladajú, že malvérom Mirai je momentálne nakazených viac ako milión zariadení. Len na predstavu, na útok z 21. októbra, ktorý ochromil na niekoľko hodín internet vo veľkej časti Spojených štátov, podľa čerstvých odhadov stačilo len stotisíc zariadení. O päťdesiattisíc menej, ako sa pôvodne odhadovalo.
Podobne rozsiahlemu útoku 500 Gbps (Gigabitov za sekundu) najnovšie padla za obeť africká Libéria. Podobnosti s udalosťami v USA sú také veľké, až to viedlo vyšetrovateľov k presvedčeniu, že za takzvaným Shadow Kill botnetom stojí rovnaký páchateľ ako za útokom v Amerike.
Ako je možné, že útočníci v tomto prípade dokázali odstrihnúť celú krajinu? Dôležité boli dva faktory špecifické pre Libériu.
Prvým je história občianskych vojen, ktoré sprevádzali Libériu počas dvadsiateho a dvadsiateho prvého storočia. Tie zničili značnú časť telekomunikačnej infraštruktúry. Internet bol v tom čase dostupný len pre zanedbateľnú menšinu obyvateľov. K výraznej zmene došlo až v roku 2011, keď podmorský optický kábel Africa Coast to Europe (ACE) prepojil Libériu s Francúzskom. Páchateľom pomohlo aj to, že v Libérii majú jediného poskytovateľa internetu. Je ním spoločnosť Lonestar Cell MTN. Stačilo tak vyradiť jej servery a bez internetu sa ocitla celá krajina.
Útok na Libériu opäť pripomenul hrozivý potenciál malvéru Mirai a nebezpečenstvo, ktoré môžu predstavovať zariadenia každodennej potreby. Môžeme sa len domnievať, aké škody by mohli napáchať útočníci, keby pod svoju kontrolu získali čo i len polovicu z milióna nakazených zariadení. Ak nezačneme bezpečnosť internetu vecí brať vážne, nechávame v rukách kyberkriminálnikov zbraň schopnú odrezať celé štáty.
(PP)