Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Português
Türkçe
Svenska
Chinese
MagyarМасштабные Интернет-атаки в Швеции и не только
2014-й год стал одним из наиболее богатых на различные скандалы и разоблачения, крупные уязвимости и масштабные DDoS-атаки. Многие считают, что в следующем году ситуация может накалиться ещё больше. Виноват во всём он. Интернет.
Дело в том, что разного сорта умной электроники в мире производится всё больше. Часы и карманные камеры с возможностью Интернет-подключения уже никого не удивляют. Что там, даже холодильники и аквариумы теперь умеют выходить в Сеть!
Не верите нам? А ведь вот он, собственной персоной, Samsung RF28HMELBSR - холодильник со встроенным WiFi. Фотография приведена справа. Неплохой, кстати, холодильник (если верить обзору портала PC Mag). Даже несмотря на завышенную цену. Позволяет смотреть телевизор и даже разговаривать по телефону при помощи своего небольшого экранчика и встроенного динамика с микрофоном.
В общем, чем больше людей и устройств подключено к Сети, тем больше и пространства для реализации различных чёрных возможностей. Понятие 'кибератака' теперь знакомо практически всем жителям планеты.
Новые скандалы становятся достоянием общественности каждую неделю. На днях в Норвегии обнаружена слежка за пользователями сотовой связи; а в Швеции до сих пор разбираются с последствиями масштабной атаки, нацеленной на отказ оборудования, которая на несколько часов отключила Интернет, телефонию и цифровое ТВ у миллионов пользователей.
Шведский инцидент произошёл в первой половине прошлой недели, 9-го и 10-го числа (вторник-среда). Огромное количество хаотичных пакетов данных, распространяемых злоумышленниками с подконтрольных им сетей, на несколько часов практически придушило функционирование сетей Telia (крупнейшего в Швеции телеком-оператора). При этом, целью атаки выступала не сама Telia, а неназванный игровой портал. Странно.
Предполагаемое название группы людей с неясными целями, ответственной за часть событий из этого ряда - LizardSquad; эти господа заявляли, что уже не раз проводили атаки на ресурсы Microsoft и Sony.
Кстати, о Sony. За последние дни эта компания подверглась самым различным видам атак. У неё украли множество важных данных, и даже пытались развернуть шантаж. В этих условиях японская компания, попутно обвиняя всех попавших под руку, продемонстрировала весьма любопытный метод противодействия, который можно вкратце описать фразой 'ограбить вора'.
Действительно, предположим, мы управляем крупной компанией. У нас украли конфиденциальные сведения, которые попали на различные неподконтрольные нам сервера и даже p2p-раздачи. Что делать в такой ситуации? Правильно - душить злоумышленников их же методами.
Очень быстро на ресурсы, содержащие компрометирующие деятельность Sony данные, были организованы массивные атаки на отказ в обслуживании (DDoS). Они недоступны. Часть проблемы решена. А что же с раздачами peer-to-peer?
Тоже не вопрос: существуют десятки техник, позволяющих испортить содержимое передаваемых от пользователя к пользователю данных, заглушить конкретную раздачу, а также отследить IP-адреса участвующих в ней пользователей. Чтоб неповадно было.
И Sony (вероятно, не через официальные каналы, а при помощи какой-либо специально существующей для подобных целей компании) быстро занялась всем вышеперечисленным. В итоге краденные сведения оказалось практически невозможно получить для личного пользования, слишком много для этого требуется усилий. А ведь компания могла пойти и более банальным (и менее действенным) путём. Обратиться в суд и ждать несколько лет результата, к примеру.
Выходит, противостояние крупных компаний и хакеров - бесконечная, но с каждым годом приобретающая всё большие масштабы драма. Наблюдаем дальше.