Ποιος κρυβόταν πίσω από τη μεγάλη κυβερνοεπίθεση που έριξε το Twiiter και άλλες μεγάλες ιστοσελίδες;
Οι χάκερς χρησιμοποίησαν οικιακές συσκευές συνδεδεμένες στο Ίντερνετ, όπως κάμερες κλειστού κυκλώματος και εκτυπωτές για να φέρουν εις πέρας την επίθεσή τους. Ανάμεσα στις ιστοσελίδες που επλήγησαν από την επίθεση ήταν το Twitter και το Spotify.
Αναλυτές ασφαλείας υποστηρίζουν ότι για την επίθεση χρησιμοποιήθηκε το «Internet of Things», δηλαδή οικιακές συσκευές οι οποίες έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο. Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, οι περισσότερες από τις ιστοσελίδες που επλήγησαν χρησιμοποιούν την εταιρεία Dyn, η οποία είναι κάτι σαν διαδικτυακός «τηλεφωνικός κατάλογος» που κατευθύνει τους χρήστες στην ηλεκτρονική διεύθυνση όπου είναι αποθηκευμένη μια ιστοσελίδα. Τέτοιου είδους υπηρεσίες αποτελούν βασικό θεμέλιο για το Διαδίκτυο.
Την Παρασκευή, το Dyn δέχτηκε DDoS επίθεση (Distributed Denial of Service), μέσω της οποίας χιλιάδες μηχανήματα αποστέλλουν ταυτόχρονα μηνύματα με σκοπό να προκληθεί υπερφόρτωση της υπηρεσίας.
Η εταιρεία ασφάλειας Flashpoint επιβεβαίωσε ότι για να φέρουν εις πέρας την επίθεση οι χάκερς χρησιμοποίησαν botnets τα οποία είχαν «μολυνθεί» με το κακόβουλο λογισμικό «Mirai». Πολλές από τις συσκευές τις οποίες «εκμεταλλεύτηκαν» οι χάκερς προέρχονταν από κινεζικές κατασκευάστριες εταιρείες με εύκολα usernames και passwords, τα οποία όμως οι χρήστες δεν έχουν τη δυνατότητα να αλλάξουν. Αυτό ακριβώς το μελανό σημείο εκμεταλλεύεται το κακόβουλο λογισμικό.
Η επίθεση αυτή αποδεικνύει ότι παρά το γεγονός πως το Διαδίκτυο αποτελεί ένα εξαιρετικά ισχυρό σύστημα επικοινωνιών, υπάρχουν ακόμα ορισμένα ευάλωτα σημεία, κάτι που σημαίνει ότι μια στοχευμένη επίθεση μπορεί να προκαλέσει εκτεταμένες ζημιές. Αυτές οι πρόσφατες, μεγάλης κλίμακας επιθέσεις υποδεικνύουν ότι οι χάκερς έχουν αλλάξει τον τρόπο με τον οποίο επιτίθενται. Οι επιθέσεις DDoS συνήθως χρησιμοποιούνται για να πλήξουν μία και μόνο ιστοσελίδα. Ωστόσο, η επίθεση της Παρασκευής στο Dyn έπληξε τεράστιο αριθμό ιστοσελίδων ταυτόχρονα.
Επιπλέον, η χρήση των συσκευών που έχουν τη δυνατότητα σύνδεσης στο Διαδίκτυο στις επιθέσεις είναι ένα σχετικά νέο φαινόμενα, ωστόσο είναι πιθανό να γίνουν πιο συχνές.
Το κακόβουλο λογισμικό Mirai, που έχει χρησιμοποιηθεί το τελευταίο διάστημα σε ποικίλες μεγάλης κλίμακας επιθέσεις, είχε γίνει διαθέσιμο τον Σεπτέμβριο, κάτι που σημαίνει ότι οποιοσδήποτε με τις κατάλληλες γνώσεις θα μπορούσε να δημιουργήσει το δικό του «επιθετικό» botnet.
Μετά την επίθεση πολλοί αναλυτές και ερευνητές εξέφρασαν, μέσω των υπηρεσιών κοινωνικής δικτύωσης, την απογοήτευση και τις ανησυχίες τους σχετικά με το συγκεκριμένο κενό ασφαλείας και τις επιπτώσεις που μπορεί να έχει στο μέλλον.