Мощната кибератака, за която не научихте, част 3

Екипът се опитва да противодейства на атаката, да пренасочва трафика и да увеличава капацитета на мрежата.

"Започнахме да пренасочваме интернет трафика в мрежата на Министерството на здравеопазването и стана нещо много ненормално. Извършителят, врагът, започна да ни следва докато пренасочвахме интернет трафика", казва Хосе Ариета, бивш инвестиционен директор и директор Данни, Министерство на здравеопазването на САЩ.

Каквото и да правят, нападателят се адаптира, но никога не спира мрежата изцяло. Винаги спира малко преди да достигне пълния капацитет. Това кара Ариета да преосмисли нещата. Ами ако това не е само DDoS атака? Ами ако е нещо съвсем друго?

Опитваха да разберат какъв е лимитът? Каква е точката на натиск, отвъд която ще се пречупим?

"Нека сме честни, можеха се разгърнат до цялата честотната лента през този период и ако искаха да ни свалят, силно вярвам, че биха могли. Но не го направиха", казва Ариета.

И това ги кара да се запитат: ако това не е опит за превземане на мрежата, за какво става въпрос? И решиха, че е операция за сканиране.

Беше опит, успешен опит, за картографиране на цялата мрежа на Министерството на здравеопазването по много бърз начин. Коронавирусът бушуваше. Излизаше извън контрол. Противникът трябваше да знае как да влезе в мрежата. Какво има в нея? Какви са потенциалните точки на достъп? Това е като карта.