Attacker på internet blir alltmer otäckare

cyberattack, amerikansk cyberattack, oss cyberattacker, internetattacker US, internetattack, twitterhack, twitternyheter, twitter cyberattack, amerikansk hacking, hacking, världsnyheter, indian express På fredag ​​förlamade episka cyberattacker ett stort internetföretag och störde upprepade gånger tillgängligheten av populära webbplatser över hela USA.

Kan miljontals anslutna kameror, termostater och barnleksaker få internet på knä? Det börjar se ut så. På fredag ​​förlamade episka cyberattacker ett stort internetföretag och störde upprepade gånger tillgängligheten av populära webbplatser över hela USA. Hackargruppen som hävdar ansvar säger att dagens upptåg bara var en torr körning och att den siktade på ett mycket större mål. Och angriparna har nu ett hemligt vapen i det växande utbudet av internetaktiverade hushållsapparater som de kan undergräva och använda för att utlösa förödelse.

Möt eldslangen

Manchester, New Hampshire-baserade Dyn Inc. sa att dess serverinfrastruktur drabbades av distribuerade denial-of-service, eller DDoS, attacker. Dessa fungerar genom att överväldiga riktade maskiner med skräpdatatrafik _ som att slå någon över genom att spränga dem med en brandslang. Attacken blockerade tillfälligt viss åtkomst till populära webbplatser från hela Amerika och Europa som Twitter, Netflix och PayPal.

Jason Read, grundare av internetprestationsövervakningsföretaget CloudHarmony, som ägs av Gartner Inc., sa att hans företag spårade en halvtimme lång störning tidigt på fredagen som påverkade tillgången till många webbplatser från östkusten. En andra attack senare på dagen sprider störningar till västkusten såväl som vissa användare i Europa.

Medlemmar i en skuggig hackargrupp som kallar sig New World Hackers hävdade ansvaret för attacken via Twitter, men det påståendet kunde inte verifieras. De sa att de organiserade nätverk av anslutna enheter för att skapa ett massivt botnet som kastade en monströs 1,2 biljon bitar av data varje sekund på Dys servrar. Dyn-tjänstemän skulle inte bekräfta siffran under ett konferenssamtal senare på fredagen med reportrar.

Gör så många brandslangar

DDoS-attacker har ökat i frekvens och storlek under de senaste månaderna. Men om hackarnas påståenden är sanna tar fredagens attacker DDoS till en ny nivå. Enligt en rapport från cybersäkerhetsföretaget Verisign toppade den största DDoS-attacken under det andra kvartalet i år bara 256 miljarder bitar per sekund.

En enorm septemberattack som stängde av säkerhetsjournalisten Brian Krebs webbplats klockade in på 620 miljoner bitar per sekund. Forskning från cybersäkerhetsföretaget Flashpoint sa på fredag ​​att samma typ av skadlig kod användes i attackerna mot både Krebs och Dyn.

Lance Cottrell, chefsforskare för cybersäkerhetsföretaget Ntrepid, sa att DDoS-attacker har använts i flera år, men de har blivit mycket populära de senaste månaderna tack vare spridningen av “internet of things” -enheter som sträcker sig från anslutna termostater till säkerhetskameror och smarta TV-apparater. Många av dessa enheter har lite i vägen för säkerhet, vilket gör dem enkla mål för hackare.

Kraften i denna typ av cyberattack är begränsad av antalet enheter en angripare kan ansluta till. För bara några år sedan var de flesta angripare begränsade till att infektera och rekrytera “zombie” -datorer. Men populariteten hos nya internetanslutna prylar har väsentligt ökat poolen av potentiella enheter de kan beväpna. Det genomsnittliga nordamerikanska hemmet innehåller 13 internetanslutna enheter, enligt forskningsföretaget IHS Markit.

Eftersom attackerna vanligtvis inte skadar konsumentelektronikföretagen som bygger enheterna, eller konsumenterna som oavsiktligt använder dem, har företagen lite incitament att öka säkerheten, sa Cottrell.

Vad ligger bakom attackerna

Som med andra online-attacker är motivationen bakom DDoS-attacker vanligtvis onda eller pengar. Angripare har stängt webbplatser tidigare för att göra politiska uttalanden. DDoS-attacker har också använts i utpressningsförsök, något som har underlättats av tillkomsten av Bitcoin.

För sin del berättade en medlem av New World Hackers som identifierade sig som “Prophet” till en AP-reporter via Twitter direktmeddelandeutbyte att kollektivt inte motiveras av pengar och inte har något personligt mot Dyn, Twitter eller någon av de andra webbplatser som påverkas av attackerna. Istället sa hackaren att attackerna bara var ett test och hävdade att nästa mål kommer att vara den ryska regeringen för att begå påstådda cyberattacker mot USA tidigare i år.

”Twitter var typ av huvudmålet. Det visade människor som tvivlade på oss vad vi kunde göra, plus att vi fick chansen att se vår förmåga, säger ”Profeten”. Påståendena kunde inte verifieras.

Tidigare har kollektivet tagit på sig ansvaret för liknande attacker mot webbplatser inklusive ESPNFantasySports.com i september och BBC den 31 december. Attacken mot BBC slog halva datorkraften från fredagens attacker.

Ett skiftande globalt angrepp

Dyn sa att den först blev medveten om en attack omkring klockan 7.00 lokal tid, med fokus på datacenter på USA: s östkust återställdes ungefär två timmar senare. Men sedan flyttade angriparna till offshore-datacenter, och den senaste vågen av problem fortsatte fram till fredag ​​kväll östlig tid.

”Profeten” berättade för AP att hans grupp faktiskt hade stoppat sina attacker på fredag ​​eftermiddag, men att andra, inklusive medlemmar av hackarkollektivet, känt som Anonym, hade slutat där de slutade. Anonym svarade inte på en begäran om kommentar via Twitter.

USA: s inrikesdepartement övervakar situationen, sade Josh Earnest, talesman för Vita huset, till journalister på fredag. Han sa att han inte hade någon information om vem som kan stå bakom störningen.

Cottrell noterade att det finns flera företag som erbjuder skydd mot DDoS-attacker, genom att ge företag ett sätt att avleda den dåliga trafiken och förbli online vid en attack. Men månatliga abonnemangsavgifter för dessa tjänster är i allmänhet lika med en typisk DDoS-utpressningsbetalning, vilket ger företag lite incitament att betala för dem.

Under tiden krävs inte mycket för resurser eller skicklighet för att sätta igång en botnet-attack, sade han och tillade att blivande angripare kan hyra botnät för så lite som $ 100. Cottrell sa att den långsiktiga lösningen ligger i att förbättra säkerheten för alla internetanslutna enheter.

Relaterade Artiklar

Back to top button