Хакери блокираха ключови сайтове тази нощ

Мащабна хакерска атака предизвика прекъсвания на достъпа до множество сайтове в нощта срещу събота, 22.10.2016, като първоначално прекъсванията са тръгнали от източните райони на САЩ и са се разпространили на запад и към Европа. Атаките удариха Twitter, Paypal, Spotify и клиенти на компанията за домейн услуги от Ню Хемпшир Dyn. Хакерите са използвали за целта хиляди свързани с интернет устройства, които са били заредени със зловреден код, предизвикал прекъсванията, пише Investor.bg.

Първоначално прекъсванията са започнали в източните райони на САЩ и след това са се разпространили към другите части на страната и Европа. Потребители се оплакват, че не са могли да използват и Mashable, CNN, the New York Times, the Wall Street Journal, Yelp, както и някои функции на Amazon.com.

"Сложността на атаките е това, което ни затруднява”, коментира Кайл Йорк от Dyn. Компанията обясни, че атаките са дошли от милиони интернет адреси, което ги превръща и в една от най-големите подобни кампании, виждани някога.

Департаментът на САЩ по вътрешната сигурност и Федералното бюро за разследване (ФБР) обявиха, че са започнали разследване на инцидентите.

Проблемите идват в момент на безпрецедентни страхове заради кибер заплахите в САЩ, къдео хакери проникнаха в политически организации и избирателните агенции.

Част от зловредния трафик е дошъл от свързани устройства - включително камери и цифрови видеорекордери, които са били заразени със софтуер, наречен Mirai.

Въпросният код в момента е изключително популярен сред различни престъпни групи, които все по-често го прилагат при кибер атаки, коментира Алисън Никсън, директор изследване на сигурността, във Flashpoint, която помага на Dyn в разследването на атаките.

Дейл Дрю, главен служител по сигурността на комуникационния доставчик Level 3, казва, че други мрежи от компрометирани машини също са били използвани в атаките. Хакерите така са се възползвали от трафика на услугите, че за Dyn е било изключително трудно да изолира “лошия” трафик без да пречи на законното разследване на атаките.

Компанията не е можела да блокира проблемните адреси, защото е щяло да се стигне до блокиране и на услугите на Google или OpenDNS, допълва Матю Принс, главен изпълнителен директор по сигурността и съдържанието на CloudFlare.

Американският департамент за вътрешната сигурност още миналата седмица предупреди за атаки от интернет на нещата, след като се появи кодът Mirai, припомня информационната агенция.