Notebookcheck Logo

Масштабные Интернет-атаки в Швеции и не только

Кто виноват, зачем это делается и что с этим будет дальше?

2014-й год стал одним из наиболее богатых на различные скандалы и разоблачения, крупные уязвимости и масштабные DDoS-атаки. Многие считают, что в следующем году ситуация может накалиться ещё больше. Виноват во всём он. Интернет.

Дело в том, что разного сорта умной электроники в мире производится всё больше. Часы и карманные камеры с возможностью Интернет-подключения уже никого не удивляют. Что там, даже холодильники и аквариумы теперь умеют выходить в Сеть!

Не верите нам? А ведь вот он, собственной персоной, Samsung RF28HMELBSR - холодильник со встроенным WiFi. Фотография приведена справа. Неплохой, кстати, холодильник (если верить обзору портала PC Mag). Даже несмотря на завышенную цену. Позволяет смотреть телевизор и даже разговаривать по телефону при помощи своего небольшого экранчика и встроенного динамика с микрофоном.


В общем, чем больше людей и устройств подключено к Сети, тем больше и пространства для реализации различных чёрных возможностей. Понятие 'кибератака' теперь знакомо практически всем жителям планеты.

Новые скандалы становятся достоянием общественности каждую неделю. На днях в Норвегии обнаружена слежка за пользователями сотовой связи; а в Швеции до сих пор разбираются с последствиями масштабной атаки, нацеленной на отказ оборудования, которая на несколько часов отключила Интернет, телефонию и цифровое ТВ у миллионов пользователей.

Шведский инцидент произошёл в первой половине прошлой недели, 9-го и 10-го числа (вторник-среда). Огромное количество хаотичных пакетов данных, распространяемых злоумышленниками с подконтрольных им сетей, на несколько часов практически придушило функционирование сетей Telia (крупнейшего в Швеции телеком-оператора). При этом, целью атаки выступала не сама Telia, а неназванный игровой портал. Странно.

Предполагаемое название группы людей с неясными целями, ответственной за часть событий из этого ряда - LizardSquad; эти господа заявляли, что уже не раз проводили атаки на ресурсы Microsoft и Sony.

Кстати, о Sony. За последние дни эта компания подверглась самым различным видам атак. У неё украли множество важных данных, и даже пытались развернуть шантаж. В этих условиях японская компания, попутно обвиняя всех попавших под руку, продемонстрировала весьма любопытный метод противодействия, который можно вкратце описать фразой 'ограбить вора'.

Действительно, предположим, мы управляем крупной компанией. У нас украли конфиденциальные сведения, которые попали на различные неподконтрольные нам сервера и даже p2p-раздачи. Что делать в такой ситуации? Правильно - душить злоумышленников их же методами.

Очень быстро на ресурсы, содержащие компрометирующие деятельность Sony данные, были организованы массивные атаки на отказ в обслуживании (DDoS). Они недоступны. Часть проблемы решена. А что же с раздачами peer-to-peer?

Тоже не вопрос: существуют десятки техник, позволяющих испортить содержимое передаваемых от пользователя к пользователю данных, заглушить конкретную раздачу, а также отследить IP-адреса участвующих в ней пользователей. Чтоб неповадно было.

И Sony (вероятно, не через официальные каналы, а при помощи какой-либо специально существующей для подобных целей компании) быстро занялась всем вышеперечисленным. В итоге краденные сведения оказалось практически невозможно получить для личного пользования, слишком много для этого требуется усилий. А ведь компания могла пойти и более банальным (и менее действенным) путём. Обратиться в суд и ждать несколько лет результата, к примеру.

Выходит, противостояние крупных компаний и хакеров - бесконечная, но с каждым годом приобретающая всё большие масштабы драма. Наблюдаем дальше.

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
Serg, 2014-12-15 (Update: 2014-12-15)