Sledujte nás na YouTube

Svět postihl masivní výpadek Internetu. Útok probíhal skrze webové kamery a IoT zařízení

Přední internetové stránky, jako Twitter, PayPal, Spotify či Amazon, se včera potýkaly s nedostupností svých služeb. Za vším údajně stály kybernetické útoky, které byly mířeny na společnost Dyn, předního poskytovatele služeb pro správu doménových jmen serverů (DNS).

Podle vyjádření firmy Dyn byly útoky tři a byly uskutečněny přístroji, které měly přístup k internetu – internetové kamery, tiskárny, chytré termostaty aj. Přesný počet postižených webů není přesně znám, jelikož byly výpadky přerušované a útoky prováděny ve vlnách. Zpravodajský web Gizmodo však zveřejnil seznam se zhruba 5 miliony weby, které útok ovlivnil. Celým případem se má zabývat americké ministerstvo vnitřní bezpečnosti včetně Federálního úřadu pro vyšetřování (FBI).

Výpadek začal nejdříve v USA, poté postihl i ostatní země

Mimo výše uvedených lidé hlásili také nedostupnost serverů jako CNN, Mashable, New York Times, HBO Now, Reddit, Airbnb, The Verge, People.com, Yelp či Wall Street Journal. Ačkoliv se nejprve zdálo, že se problém týká pouze východní části USA, Amazon zprávy později vyvrátil s tvrzením, že se servery mají problémy i uživatelé západní Evropy a dalších částí světa.

Za útokem prý stojí hackerská skupina New World Hackers, která se k útoku sama přihlásila. Ke svému činu použila botnet Mirai, který provedl na firmu Dyn útok z více jak 10 milionů IP adres. Agentura AP ale podotýká, že nelze tuto zprávu prozatím ověřit.

Útoků se zúčastnily i obyčejné nezabezpečené internetové kamery

V praxi se uživatelům jevily servery, nebo jejich části, jako nedostupné. Na adresu společnosti PayPal chodily stížnosti, že nelze skrze platební bránu uskutečňovat platby – PayPal se za výpadek omluvil a zároveň uživatele uklidňoval, že hackerské útoky nemají na bezpečnost žádný vliv.

Botnet Mirai je přístupný jako open source, přičemž před jeho zneužitím autor varuje. Jeho funkce spočívá v tom, že se snaží na internetu vyhledat ta zařízení, která mají nastavené výrobní přihlašovací údaje. V případě, že je takové zařízení dostupné, Mirai nad ním převezme kontrolu a udělá si z něho tzv. „bota“. S takto napadenými zařízeními lze pak zahlcovat cíl různými požadavky (requesty) do doby, než se nezhroutí.

Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.

11 komentářů

  1. lukasbc (neregistrovaný)

    No to mi připomíná seriál Mr. Robot…. a sci-fi se stává realitou :-)

  2. Velda (neregistrovaný)

    USA a UK…

  3. jakub (neregistrovaný)

    Nevim jestli to k tomu také patří ale už od včera se nemůžu přihlásit na live.com

  4. No pěkně mě to včera nasralo, zrovna jsem potřeboval zaplatit přes Paypal… a stránky s mou oblíbenou českou hrou Factorio taky nešly.

  5. Skynet útočí :D
    Vážně, ja to dnes nečist, o ničem nevím, vůbec mě to nepostihlo, jinde jsem četl, ze se to mimo PayPal, týkalo i hudební služby Spotify.

  6. Fsociety se znovu dává dohromady :D

  7. zkill (neregistrovaný)

    Tak to dopadá, když skoro všechno závisí na zastaralém a nezabezpečeném DNS.

    Přitom by stačilo, kdyby se začalo striktně vyžadovat použití RFC 3514.

  8. ch3 (neregistrovaný)

    njn na DDoS ochranach se nama setrit :D treba se pouci

  9. pogo8303 (neregistrovaný)

    Opravte si ty webové kamery na IP kamery – je to docela podstatný rozdíl…

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *