ULTIMATE HACK

Tko to pokušava srušiti Internet?

ritn by: H.Š. | 19.09.2016.
ULTIMATE HACK: Tko to pokušava srušiti Internet?
Netko uči kako srušiti Internet. Posljednjih godinu ili dvije dana zabilježeni su pokušaji da se probije zaštita kompanija koje vode ključne dijelove mreže. Radi se o napadima precizno usmjerenima da otkriju koliko dobro se mogu braniti kompanije i što je potrebno kako bi ih se isključilo. Ne zna se tko stoji iza ove serije napada, ali izgleda kao akcija velike nacionalne države s brojnim stanovništvom. Kina i Rusija prve su što padaju na pamet. Zvuči kao scenarij obećavajućeg filma, no izjavu potpisuje Bruce Schneier, internacionalno poznat sigurnosni tehnolog kojeg su u Economistu prozvali "sigurnosnim guruom". Autor je 13 knjiga na tu temu, trenutno glavni tehnolog IBM-ove kompanije Resilient i član Harvardovog Berkman Centra – da nabrojimo tek neke dijelove njegove bogate biografije.

Netko uči kako srušiti Internet. Posljednjih godinu ili dvije dana zabilježeni su pokušaji da se probije zaštita kompanija koje vode ključne dijelove mreže. Radi se o napadima precizno usmjerenima da otkriju koliko dobro se mogu braniti kompanije i što je potrebno kako bi ih se isključilo. Ne zna se tko stoji iza ove serije napada, ali izgleda kao akcija velike nacionalne države s brojnim stanovništvom. Kina i Rusija prve su što padaju na pamet.

Zvuči kao scenarij obećavajućeg filma, no izjavu potpisuje Bruce Schneier, internacionalno poznat sigurnosni tehnolog kojeg su u Economistu prozvali "sigurnosnim guruom". Autor je 13 knjiga na tu temu, trenutno glavni tehnolog IBM-ove kompanije Resilient i član Harvardovog Berkman Centra – da nabrojimo tek neke dijelove njegove bogate biografije.

"Ukoliko želite skinuti mrežu s interneta najjednostavnije je to učiniti DDoS napadom", piše Schneier za lawfareblog

DDoS je skraćenica za distributed denial-of-services, što bi u slobodnom prijevodu značilo "distribucija uskraćivanja usluge", a kako mu ime govori, takav napad dizajniran je da spriječi pristup legitimnim korisnicima.

Bruce SchneierVeličina, obim napada i njihova upornost, upućuju na državne tajne službe, tvrdi Schneier (FOTO: Flickr)

"Postoje suptilnosti, ali generalno to znači zatrpati stranicu s velikom količinom podataka koje ne može obraditi. Ti napadi nisu ništa novo: hakeri to rade stranicama koje im se ne sviđaju i kriminalci su to razvili kao metodu ucjenjivanja. Postoji čitava industrija, s arsenalom tehnologije, posvećena isključivo zaštiti od DDoS napada. No, najčešće je to pitanje propusnosti. Ako napadač ima veći šaržer podataka nego obrana, napadač pobjeđuje", objašnjava "sigurnosni guru" osnovnu strukturu napada na sigurnost mreže.

Neke od najvećih kompanija koje pružaju osnovnu infrastrukturu za funkcioniranje Interneta u posljednje vrijeme bilježe serije DDoS napada istog profila. Oni su znatno veći nego što je to uobičajeno, traju duže, sofisticiraniji su i tjedan za tjednom nastavljaju se točno na mjestu gdje su se zaustavili tjedan ranije. I tako sustavno napreduju kao da napadač traga za slabom točkom na kojoj može rušiti cijeli sustav.

Napadi su, pored toga, dizajnirani tako da angažiraju kompletan sustav obrane što prisiljava kompanije da napadaču otkriju sve svoje obrambene mogućnosti.

"Ne mogu otkrivati više detalja jer ove su kompanije pristale razgovarati samo pod uvjetom anonimnosti. No sve što govore podudara se s izvještajima Verisigna, registra brojnih popularnih domena najviše razine poput .com i .net. Ako se Verisign sruši to će dovesti do globalnog isključenja svih mrežnih stranica i adresa elektroničke pošte na svim najčešće korištenim domenama najviše razine. Svaki kvartal Verisign objavljuje izvještaj o DDoS trendovima. Premda njihova publikacija ne ide u toliko detalja, od kompanija s kojima sam razgovarao čuo sam da su trendovi ostali jednaki – u drugom kvartalu 2016. godine napadi se nastavljaju i postaju sve češći, još uporniji i kompleksniji", piše Schneier na svojem blogu zaključujući kako netko iscrpno testira osnovne obrambene sposobnosti kompanija koje pružaju kritične internetske usluge.

hakiranjeNapadi su dizajnirani tako da otkriju slabe točke ključnih Internet kompanija (FOTO: Pexsels) 

"Tko bi to mogao biti? Ne čini se kao nešto što bi mogao učiniti aktivist, kriminalac ili istraživač. Profiliranje osnovne infrastrukture uobičajena je praksa kod špijunaže. Ne postoji kompanija koja se time normalno bavi. Osim toga, veličina i obim tih pokušaja – a osobito njihova upornost – sve upućuje na državne službe. Kao da nacionalna militaristička cyber-komanda pokušava kalibrirati svoje oružje u slučaju cyber-rata", piše Schneier napominjući kako zapravo ne možemo učiniti ništa. Ne zna se odakle dolaze napadi iako postoje načini da se to utvrdi

National Security Agency (NSA) ima uvjerljivo najveći sustava praćenja u samoj kralježnici interneta, tvrdi Schneier pretpostavljajući da tamo imaju ideju tko bi iza ovih napada mogao stajati.

"Sve dok SAD ne odluče od toga napraviti međunarodni incident, o napadačima ćemo teško išta doznati. No to se događa. I ljudi bi o tome trebali biti obaviješteni", zaključuje u svojem blogu vodeći svjetski stručnjak za cyber sigurnost.

Lupiga.Com

Naslovna fotografija: Wikimedia


Do sada komentara: 2

Komentiraj

  1. mik prije više od 7 godina

    Zaboravih - otkriti od kud dolaze napadi, bolje rečeno tko je počinitelj, je praktično nemoguće okoliko napadaju znalci s dovoljno resursa.
    Za ultimativni hack se inače smatra hackiranje softvera za dizajniraje čipova. Ako to izvedeš onda možeš ugraditi backdoor u svaki čip, dakle i procesor.
    Programe za dizajniranje čipova moguće je izbrojati na prste jedne ruke. Spoooky, hehehe.

  2. mik prije više od 7 godina

    "Ne zna se odakle dolaze napadi iako postoje načini da se to utvrdi."

    NSA nam bi kao mogao pomoći protiv .....Rusa i Kineza kako ste saznali na početku članka.
    Ali NSA ne bi nikad radio takve svinjarije.
    Nikada pa ni tada. Oni se bore protiv hackera i terorista (što je u međuvremenu možda već postalo isto). Ne bi oni napadali infrastrukture koju su tako revno ozvučivali godinama, tako da sada mogu prisluškivati maltene sve. Ne bi oni napadali sami sebe.

    To bi bio false flag. To se u Americi ne dešava. ------>>>>> link

Anketa

Varga je otkazao tulum jer je shvatio da:

Kolumne

  1. POSLANICA LANE BOBIĆ: Naši životi nisu vaše ratno polje

    04.05.2024.

    Lana Bobić

    POSLANICA LANE BOBIĆ: Naši životi nisu vaše ratno polje

  2. MUZIČKA MAPA MARKA POGAČARA: Novi Sad

    26.04.2024.

    Marko Pogačar

    MUZIČKA MAPA MARKA POGAČARA: Novi Sad

  3. UKLANJANJE OPASNOSTI: Zašto šapićima smetaju Tito i Jugoslavija

    19.04.2024.

    Srđan Puhalo

    UKLANJANJE OPASNOSTI: Zašto šapićima smetaju Tito i Jugoslavija

Lupiga predstavlja: Priče iz zagrebnog života

E-ciklopedija

  1. Povijesni put Hitlerove 'klonje'
  2. Yugo - urbana legenda
  3. Freedom Theatre (Teatar slobode)
  4. Japanske čestitke i razglednice
  5. Russellov čajnik

Recepti

  1. Domaći sok od bazge
  2. Burek (bosanski) za 1 odraslu osobu
  3. Drugačija svinjska jetrica
  4. Bosanska pogača
  5. Piletina u košuljici od sezama
Projekt se provodi uz pomoć:
Ministarstvo kulture Republike Hrvatske Agencija za elektroničke medije Grad Zagreb
Medijski partneri: Balkan Insight - Balkanska tranziciona pravda CINS - Centar za istraživačko novinarstvo Nezavisnog udruženja novinara Srbije