Când s-au trezit, vineri, câteva milioane de americani au avut surpriza neplăcută de a-şi vedea refuzat accesul la site-urile preferate. Ore în şir, conectarea la Twitter, Sportify, Amazon, eBay sau Pay Pal a fost imposibilă.
Nici alte site-uri, de data asta ale mass-media americane, precum New York Times, CNN, Boston Globe, Financial Times, Reddit sau chiar cotidianul britanic The Guardian nu au fost ocolite. Cauza: un cyberatac masiv, realizat în mai multe valuri, care a perturbat puternic funcţionarea Internetului.
Faptul că toate aceste site-uri utilizate de milioane de oameni de pe tot globul au fost puse la pământ nu este decât partea vizibilă a icebergului. De fapt, piraţii informatici au atacat compania Dyn, a cărei notorietate în rândul oamenilor obişnuiţi este mai mică. Rolul firmei este acela de a redirecţiona fluxul Internet către hostinguri şi să traducă întrucâtva numele site-urilor în adrese IP. La ora 22:17, Dyn a precizat că incidentul s-a încheiat.
Departamentul Securităţii interne (DHS) şi FBI au anunţat deschiderea unei anchete privind toate cauzele posibile ale atacului a cărui anvergură îngrijorează. Investigaţiile se anunţă complicate, atacul, care s-a deplasat de pe coasta de est către coasta de vest fiind unul sofisticat. „Este un atac foarte elaborat. De fiecare dată când îl neutralizăm, se adaptează”, a explicat Kyle Owen, reprezentant al Dyn, citat de Techcrunch.
Identitatea şi origina autorilor e necunoscută, dar amploarea atacului dă nişte indicii. „Când văd un astfel de atac, mă gândesc că în spatele lui se află un stat”, a declarat Eric o’Neill, însărcinat cu strategia la firma de securitate informatică Carbon Black şi fost responsabil cu lupta contra spionajului la FBI. Privirile se îndreaptă spre ţări precum Rusia sau China, care ar putea avea interes în destabilizarea SUA, în prag de alegeri prezidenţiale, scrie sursa citată.
Atacatorii au folosit sute de mii de dispozitive conectate la internet care fuseseră infectate cu o lună înainte cu un cod malware, care le-a permis să declanşeze întreruperile paginilor şi serviciilor companiei furnizoare de internet Dyn. Acestea au început pe coasta de est a SUA şi apoi s-au răspândit şi în alte părţi ale ţării, dar şi în Europa.
Potrivit companiei Dyn, cu sediul în New Hampshire, ameninţările au venit de la milioane de adrese de internet, fapt ceea ce face ca acest atac cibernetic să fie considerat unul dintre cele mai mari din istorie, mai arată sursa citată. „Complexitatea atacurilor este ceea ce face ca acest lucru să fie o mare provocare pentru noi”, a declarat Kyle York, director de strategie în cadrul Dyn.
Purtătorul de cuvânt al Casei Albe, Josh Earnest, a declarat că DHS, însărcinat cu monitorizarea ameninţărilor cibernetice împotriva Statelor Unite, se ocupă de această situaţie adăugând că încă nu au fost identificaţi autorii atacului. „La acest moment, nu am nici o informaţie de furnizat despre cine ar putea fi responsabil de această activitate”, a spus Earnest, potrivit Statesman.com.
Hackerii au declanşat atacurile complexe prin dispozitive obişnuite precum webcam-uri şi aparate digitale de înregistrare întrerupând accesul la unele dintre cele mai cunoscute site-uri de internet, arată Reuters.
Compania Dyn era pregătită pentru un astfel de tip de atac şi a putut rezolva problema în termen relativ scurt. Dar consecinţele ar putea fi mult mai grave în sectoarele financiar, al transporturilor sau al energiei, mai puţin pregătite.
Oricare i-ar fi originea, atacul a pus în lumină pericolele reprezentate de utilizare crescândă a obiectelor conectate, care pot fi utilizate fără ştiinţa proprietarilor lor, pentru a bloca accesul la un site.
Potrivit lui James Scott, expert în cybercriminalitate la Institute for Critical Infrastructure Technology, atacuri similare au avut loc şi în decembrie 2015, lansate de cyberjihadişti, care s-au folosit de 18.000 de telefoane mobile. De altfel, atacurile informatice şi actele de pirataj sunt în plină recrudescenţă în SUA şi în alte ţări industrializate.
Yahoo Mail a recunoscut recent că datele a peste 500 de milioane dintre utilizatorii săi au fost compromise acum doi ani. Mai multe atacuri au vizat sectorul financiar şi anumite bănci central, determinând ţările industrializate din cadrul G7 să adopte, la jumătatea lui octombrie, o serie de reguli de protecţie.