Internet se pomalu vzpamatovává z pátečního útoku, který ochromil obrovské množství populárních webových stránek. Twitter, Spotify, Pinterest nebo Netflix, ale i desítky dalších webů byly v pátek pro své uživatele nedostupné. A i když už by nyní měla být situace naprosto v pořádku, vyvstávají mezi veřejností otázky o bezpečnosti internetu. Pokusíme se na ně aspoň částečně odpovědět.
Už v pátek bylo v podstatě jasné, jaký byl společný jmenovatel útoků. Všechny stránky byly zákazníky americké společnosti Dyn. Ta se zabývá poskytováním takzvaných DNS služeb, jejím úkolem je tak propojení webových stránky a koncových uživatelů internetu. V podstatě slouží jako jakýsi telefonní seznam, který dokáže rozpoznat uživatelův požadavek a nasměrovat ho přímo na webovou stránku.
Celý útok se odehrál ve třech vlnách, ta první webové stránky zasáhla v jednu hodinu odpoledne (SELČ), po obnovení provozu byly portály znovu nedostupné kolem osmnácté hodiny, třetí vlna se konala o dvě hodiny později. Způsob, jakým byl útok provedený, je takzvaný DDoS. Hackeři během něj využívají nechráněné počítače v internetové síti k rozptýlení útoku. Pomocí obrovského množství těchto zařízení se pak připojují k webovým stránkám, jež chtějí poškodit. Cílem útoku je vysokou návštěvností přetížit servery a stránku takzvaně „shodit“, v tu chvíli je pak nemožné se k ní připojit.
Páteční útok byl unikátní ve dvou faktorech. Zaprvé v rozsahu, kterým internet ochromil, což je dáno právě tím, že mířil na společnost Dyn, ne na konkrétní webový portál. Zadruhé, na útoku se nepodílely pouze počítače a mobilní zařízení. Škodlivým malwerem Mirai, který útok údajně zprostředkoval, byla zasažená běžná zařízení domácí potřeby připojená k televizi. Nástrojem útoku tedy mohly být set-top boxy, bezpečnostní kamery nebo domácí meteostanice, které jsou součástí takzvaného internetu věcí. „Mirai využíval tato zařízení kvůli jejich chabému zabezpečení, které tvoří jednoduchá továrně nastavená přihlašovací jména a hesla,“ řekl pro BBC Brian Krebs, expert na internetovou bezpečnost.
Podle vyjádření společnosti Dyn jejich severy v době útoku zaznamenaly desítky milionů IP adres, které byly zasažené malwarem Mirai. Identifikace případných útočníků však bude velmi náročná, jistou dobu před útokem se totiž kompletní zdrojový kód Mirai objevil na internetu, použít ho tak mohl téměř každý. A malá domácí elektronika původem z Číny, která je známá nedostatkem bezpečnostních řešení, je ideálním prostředníkem pro podobné činy.
K útoku se sice již přihlásila hackerská organizace New World Hackers, v současnosti však není jasné, zda útok způsobili právě její členové. Otázkou především zůstává důvod celé operace. Jistou roli by v něm mohl hrát pobyt zakladatele WikiLeaks Juliana Assange na ekvádorské ambasádě v Londýně. Podle některých údajů byl Assangeovi odebírán přístup k internetu, páteční čin tedy mohl být odplatou aktivistů z New World Hackers. Je však zřejmé, že útok, který proběhl ve třech vlnách, byl velmi dobře naplánovaný a stojí za ním organizovaná skupina.
Motivací pro podobné útoky ale většinou bývají spíše peníze. Jak uvedl Fortune.com, DDoS útoky bývají zpravidla využívány jako nástroj k vydírání. Pokud je skupina hackerů schopná překonat pokročilou ochranu serverů a webových stránek, může pak od jejich provozovatelů požadovat „výpalné“, po jehož zaplacení hackeři od dalších útoků ustoupí. Fortune však polemizuje i nad dalšími teoriemi. Podle zákulisních informací se v současnosti jedná o prodeji společnosti Dyn. Hackerský útok tak mohl být nástrojem potenciálních zájemců jak snížit cenu celé akvizice. Mohlo se ale také jednat o klasický konkurenční boj, kdy se některý z jiných poskytovatelů DNS služeb mohl snažit Dyn zkompromitovat.
Rovněž mohl také sloužit jako zakrývací manévr. Jelikož došlo k zasažení obrovské části internetu, je velmi pravděpodobné, že se hackeři dostali k jakýmkoliv citlivým datům, tedy především heslům a uživatelským jménům. Bezpečnostní experti tedy vyzývají uživatele napadených webů, aby zvážili změnu přístupových údajů. Samozřejmě je ale ve hře možnost, že útok neměl žádný hlubší význam a byl pouze zkouškou schopností skupiny hackerů.
Podobných útoků se však nemusejí obávat pouze běžní uživatelé. Jejich hrozba pravděpodobně změní chování internetových podnikatelů, kteří budou chtít svou živnost bránit. „Problémem celého systému je jeho komplexní propojení. Využívání služeb třetích stran sice usnadňuje práci a snižuje náklady, zároveň roste riziko jakékoliv hrozby,“ napsal pro Forbes Chris Myers, zakladatel finanční společnosti BodeTree. „Je velmi pravděpodobné, že se podobné útoky stanou běžnou rutinou. Bude záležet na každém podnikateli, zda investuje do vyšší bezpečnosti, či své podnikání a zákazníky vystaví riziku,“ dodává Meyers.
