Eelmisel nädalal registreeriti ilmselt ajaloo suurimad teadaolevad küberrünnakud, kui kurjategijad suunasid ohvrite pihta enneolematu andmemahu, mis sihtmärgiks olevad veebilehed internetist maha võttis.

Internetiturvalisuse ekspert ja blogija Brian Krebs, kes oma veebis tihti küberpätte paljastab, sattus rünnaku alla, millega tema veebi pihta suunati sekundis 620 gigabitti andmeid. Krebsi veebilehte kaitseb üks maailma suurimaid pilvemajutuse pakkujaidAkamai, kes aga pidi lõpuks rünnakutele alla vanduma.

Akamai turvajuhi teatel oli 620 Gbps rünnak pea kaks korda võimsamkui seni suurim rünnak. Samas ilmnes eelmisel nädalal, et suur prantsuse veebimajutuse pakkuja OHV elas eelmisel teisipäeval üle veel suurema rünnaku, kui pea üheaegselt nende pihta kaks massiivset andmevoogu suunati, mis olid kokku ligi 990 Gbps.

Tegu oli DDoS tüüpi ehk teenustõkestus-rünnakutega, millega ohvriks olev veebiserver saab järsku ülipalju päringuid ja pöördumisi. Kuigi DDoSi vastu on üles seatud kaitsemeetmed, ei pea need rekordvõimsatele rünnakutele vastu.

Süüdlane võib olla sinu kodus

Krebsi hinnangul oli rünnak kättemaksuks tellitava DDoS teenuse paljastamise eest. DDoS rünnakuid kasutataksegi näiteks kellegi vaigistamiseks, kättemaksuks, äri- või poliitilise tegevuse tõkestamiseks, kahjustamiseks või häirimiseks, nii nagu Eestit tabasid 2007. aastal DDoS rünnakud.

Ent eelmise nädala küberrünnakud olid peale oma massiivsuse erakordsed veel ühe asja poolest. Eri märgid näitavad, et rünnak käivitati häkkerite poolt ülevõetud asjade interneti seadmetest.

Teisisõnu: ründajad on saanud kontrollile suure hulga internetti ühendatud seadmete üle, milleks võivad ollaveebikaamerad, võrguruutered ja isegi salvestavad digiboksid. Tihti tulevad need poest eelseadistatud kasutajanime ja parooliga, mida seadme kasutaja ise vahetada ei oska ega teagi.

“Kellegil on botnet selliste võimetega, mida me varem näinud pole,” kommenteeris Akamai turvajuht Martin McKeay. “Me vaatasime rünnaku päritolu ja liiklus ei tulnud lihtsalt ühest maailmaosast või võrgust – see tuli kõikjalt."

Krebsi sõnul moodustavad sellised DDoS rünnakud sisuliselt internetitsensuuri liigi, millest mööda minna ei saa.

Lahendusi oleks kaks. Esiteks võiksseadmete tootjad vaikimisi paroolide asemel hoopis turvalisemaid lahendusi kasutada. Teiseks saaks interneti teenusepakkujad oma võrgu liiklust nii monitoorida, et neid ei saaks kasutada küberrünnakute tegemiseks. Mõlema lahenduse vastu on aga majanduslik kaalutlus, sest see suurendakstootjate javõrgupakkujate kulusid.