网络安全:受到重大袭击的美国受害者,主要商业网站受到影响

19
05月

多波网络攻击在美国周五22日严重扰乱了互联网,剥夺了数百万人访问Twitter,Spotify,亚马逊或eBay以及提高当局的担忧。

受害者名单还包括Reddit,Airbnb,Netflix和几个媒体网站(CNN, 纽约时报波士顿环球报金融时报卫报 ......)。

这些网站都不是黑客直接攻击的目标。 他们实际上接管了Dyn公司,它将互联网流量重定向到主机,并以某种方式将站点名称转换为IP地址。

“当我看到这样的攻击时,我告诉自己这是一个背后的状态,”埃里克奥尼尔说,他负责计算机安全公司Carbon Black的策略并且以前负责打击恐怖主义。在FBI(联邦警察)进行间谍活动。

对于这位专家来说,在金融,交通或能源等领域可能会产生更严重的后果,而对于这种类型的网络攻击而言,这种影响远不如Dyn。

“这是一次非常复杂的攻击,每次我们中立它,他们都会适应,” Dyn官员Kyle Owen在Techcrunch网站上引述道。

第一次袭击是在格林尼治标准时间11点10分发起的,当时冲击从美国东海岸移到了该国西部。

格林尼治标准时间22:17,Dyn表示事件已经解决。

,这次袭击已经引起了美国当局的警觉。

美国国土安全部发言人告诉法新社: “国土安全部(DHS)和联邦调查局已被告知并正在调查所有可能的原因 。”

作者的身份和地理来源仍然未知。

维基解密网站发布了数千封来自民主党总统候选人希拉里克林顿的竞选主管的电子邮件,称这是对其创始人朱利安阿桑奇(厄瓜多尔大使馆难民)的支持的一个标志。在伦敦,他的互联网接入最近被削减。

“阿桑奇先生还活着,维基解密继续发表。”我们要求我们的支持者停止阻止美国互联网。“你听到了,”在网站上发推文。

这群黑客Anonymous似乎在呼吁他继续进攻。 “屋顶,屋顶,屋顶着火,我们不需要水,让这个混蛋烧掉,”他在推特上写道。

无论起源是什么,攻击突出了越来越多地使用连接对象所带来的危险,这些对象可以在不知道其所有者的情况下使用来阻止对站点的访问。

星期五使用的分布式拒绝服务(DDoS)技术是通过使用请求重载服务器来使服务器不可用。 它通常是从僵尸机器网络(“僵尸网络”)进行的,它们在没有所有者知情的情况下被黑客攻击和使用。

“这些攻击,特别是随着无担保连接对象的兴起,将继续骚扰我们的组织。不幸的是,我们所看到的仅仅是+ 大规模僵尸网络+ 和不成比例的破坏的开始美国情报机构NSA的前黑客兼炭黑联合创始人Ben Johnson预测。

因此,黑客可以使用先前完全无害的连接物体,如咖啡机或冰箱。

“互联网继续依赖于在网络安全成为问题之前设计的协议和基础设施,”约翰逊说。

根据关键基础设施技术研究所网络犯罪专家詹姆斯·斯科特的说法,2015年12月,网络圣战分子使用18,000个移动设备进行了类似的攻击。

说,这一新的攻击“背叛了互联网结构中众所周知的漏洞” ,并补充说他的“复杂性”“准确性”似乎指向了像中国或俄罗斯这样的国家。

在美国和其他工业化国家,计算机攻击和其他海盗行为已经全面崛起。

雅虎邮箱最近承认两年前来自5亿用户的数据已遭到入侵。 几次攻击还针对金融部门和一些中央银行,导致七国集团工​​业化国家在10月中旬采取一系列保护规则。