Μία από τις μεγαλύτερες κυβερνο-επιθέσεις των τελευταίων χρόνων πραγματοποιήθηκε την Παρασκευή, με αποτέλεσμα τεράστιος αριθμός ιστοσελίδων να τεθεί ταυτόχρονα εκτός λειτουργίας.
Αναλυτές ασφαλείας υποστηρίζουν ότι για την επίθεση χρησιμοποιήθηκε το «Internet of Things», δηλαδή οικιακές συσκευές οι οποίες έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο. Όπως αναφέρει σε δημοσίευμά του το BBC, οι περισσότερες από τις ιστοσελίδες που επλήγησαν χρησιμοποιούν την εταιρεία Dyn, η οποία είναι κάτι σαν διαδικτυακός «τηλεφωνικός κατάλογος» που κατευθύνει τους χρήστες στην ηλεκτρονική διεύθυνση όπου είναι αποθηκευμένη μια ιστοσελίδα. Τέτοιου είδους υπηρεσίες αποτελούν βασικό θεμέλιο για το Διαδίκτυο.
Την Παρασκευή, το Dyn δέχτηκε DDoS επίθεση (Distributed Denial of Service), μέσω της οποίας χιλιάδες μηχανήματα αποστέλλουν ταυτόχρονα μηνύματα με σκοπό να προκληθεί υπερφόρτωση της υπηρεσίας.
Η εταιρεία ασφάλειας Flashpoint επιβεβαίωσε ότι για να φέρουν εις πέρας την επίθεση οι χάκερς χρησιμοποίησαν botnets τα οποία είχαν «μολυνθεί» με το κακόβουλο λογισμικό «Mirai».
Πολλές από τις συσκευές τις οποίες «εκμεταλλεύτηκαν» οι χάκερς προέρχονταν από κινεζικές κατασκευάστριες εταιρείες με εύκολα usernames και passwords, τα οποία όμως οι χρήστες δεν έχουν τη δυνατότητα να αλλάξουν. Αυτό ακριβώς το μελανό σημείο εκμεταλλεύεται το κακόβουλο λογισμικό.
Η επίθεση αυτή αποδεικνύει ότι παρά το γεγονός πως το Διαδίκτυο αποτελεί ένα εξαιρετικά ισχυρό σύστημα επικοινωνιών, υπάρχουν ευάλωτα σημεία, κάτι που σημαίνει ότι μια στοχευμένη επίθεση μπορεί να προκαλέσει εκτεταμένες ζημιές.
Αυτές οι πρόσφατες, μεγάλης κλίμακας επιθέσεις υποδεικνύουν ότι οι χάκερς έχουν αλλάξει τον τρόπο με τον οποίο επιτίθενται. Οι επιθέσεις DDoS συνήθως χρησιμοποιούνται για να πλήξουν μία και μόνο ιστοσελίδα. Ωστόσο, η επίθεση της Παρασκευής στο Dyn έπληξε τεράστιο αριθμό ιστοσελίδων ταυτόχρονα.
Ανάκληση μοντέλων κάμερας κλειστού κυκλώματος
Στην ανάκληση των καμερών κλειστού κυκλώματος που είχαν εκμεταλλευτεί χάκερς προκειμένου να πραγματοποιήσουν πρόσφατα μια μεγάλης κλίμακας επίθεση, προχώρησε η κινεζική κατασκευάστρια εταιρεία Hangzhou Xiongmai.
Στην ανακοίνωσή της η Xiongmai αναφέρει ότι οι χάκερς ήταν σε θέση να πάρουν τον έλεγχο των καμερών επειδή οι χρήστες δεν είχαν αλλάξει τους προεπιλεγμένους κωδικούς πρόσβασης των συσκευών.
Επιπλέον, δεσμεύεται ότι σκοπεύει να βελτιώσει τον τρόπο με τον οποίο χρησιμοποιεί τα passwords στις συσκευές της και τις επόμενες ημέρες θα εκδώσει ενημέρωση με την οποία θα ενισχύσει την ασφάλεια.
Πηγή: ΑΜΠΕ
