Atacurile de tip Distributed Denial of Service (DDoS) au fost inițial simple experimente care explorau ce se poate face cu ajutorul internetului. „Primul atac DDoS a provenit de la un puști de 15 ani, în anul 2000, și a afectat serios site-urile Amazon și Ebay. 20 de ani mai târziu, acestea pot fi folosite ca o armă, iar acum există o întreagă industrie ascunsă în spate, care generează profituri uriașe”, spune Silviu Stahie, specialist securitate IT Bitdefender.

Atac de tip DDOSFoto: DNSC

Mai multe site-uri web guvernamentale, inclusiv site-ul Guvernului ori Ministerului Apărării, site-uri ale unor aeroporturi, dar și ale unor bănci ori firme private au fost recent ținta unor atacuri cibernetice de tip Distributed Denial of Service (DDoS) revendicate de gruparea de hackeri ruși Killnet.

Ce este un atac de tip DDoS și ce daune provoacă?

Pentru a afla mai multe despre cum funcționează un atac de tip DDoS, HotNews.ro a discutat cu experții în securitate ai Bitdefender.

Care este deci anatomia unui astfel de atac?

  • „Un atac DDoS face ca un website sau o resursă online să nu fie accesibilă prin direcționarea multor dispozitive care să încerce accesul în același timp. Daunele sunt foarte variate, în funcție de profilul site-ul afectat. Dacă este vorba de o companie care își desfășoară activitatea online, simplul fapt că consumatorii nu au acces provoacă pierderi financiare.”, a declarat pentru HotNews.ro Silviu Stahie, specialist în securitate informatică la Bitdefender.

Cât de greu este să lansezi un atac DDoS asupra unui site web?

  • „Atacurile de tip DDoS sunt foarte comune și reprezintă o problemă de securitate cibernetică de mulți ani. La început, genul acesta de atacuri erau doar niște experimente care explorau ce se poate face cu ajutorul internetului.
  • Primul atac DDoS a provenit de la un puști de 15 ani, în anul 2000, și a afectat serios site-urile Amazon și Ebay.
  • Douăzeci de ani mai târziu, atacurile DDoS pot fi folosite ca o armă, iar acum există o întreagă industrie ascunsă în spate care generează profituri uriașe. Sunt folosite de un spectru larg de persoane, de la copii care vor să afecteze conexiunea online a rivalilor in jocuri și până la grupări de hackeri care încearcă să își ascundă pătrunderea în infrastructura unei companii.”, spune expertul Bitdefender.

Cât costă sa lansezi un astfel de atac asupra unui site web?

  • „Costul depinde foarte mult de obiectivele atacului și de ceea ce vor să obțină atacatorii. Conform unui studiu recent al pieței negre pentru astfel de servicii, prețurile încep de la 15 dolari pe oră împotriva unui site neprotejat, cu până la 50.000 de accesări pe secundă. Atacul împotriva unui site protejat poate ajunge până la 200 dolari.”, a declarat Silviu Stahie.

Expertul Bitdefender subliniază că „poate părea surprinzător, dar atacurile DDoS nu necesită cunoștințe tehnice considerabile și probabil nici resurse financiare complexe”.

  • „Este posibil ca grupul (n.a de hackeri) să folosească, de exemplu, sistemele unor voluntari care rulează un software numit LOIC (Low Orbit Ion Cannon), dar există și alte soluții care nu implică cumpărarea unor resurse separate.”, a explicat expertul Bitdefender.

Cât de repede se repară un site atacat DDoS?

  • „Așa cum folosim soluții de securitate pentru a ne proteja infrastructura și dispozitivele dintr-o companie, așa ar trebui să protejăm și resursele online. Există soluții pe piață care ajută foarte mult un website care este atacat. Dacă nu este un atac de proporții, cel mai probabil utilizatorii nici nu și-ar da seama că site-ul pe care îl vizitează este afectat.
  • În schimb, site-urile care nu au nici un fel de protecție, trebuie să găsească alte soluții care de multe ori sunt de durată și destul de scumpe. Uneori, administratorii trebuie să aștepte ca atacul să se termine ca să poată implementa măsuri suplimentare de siguranță.”, a mai precizat Silviu Stahie, specialist în securitate informatică la Bitdefender.

Nu în cele din urmă, expertul Bitdefender atenționează că orice atac trebuie luat în serios pentru că întotdeauna funcționează ca o sabie cu două tăișuri și arată și unde este nevoie de îmbunătățiri rapide pentru a împiedica un atac de succes în viitor.

Mii de adrese IP din toată lumea, inclusiv din România, utilizate în atacurile Killnet / Un român din Marea Britanie ar fi implicat

Numărul adreselor IP utilizate pentru atacuri cibernetice, inclusiv de tip Distributed Denial of Service (DDoS), împotriva instituțiilor publice și private din România, a crescut de peste 5 ori în acest weekend, arată datele publicate luni de Directoratul Național de Securitate Cibernetică (DNSC). Atacurile provin de la adrese IP din toată lumea, inclusiv din România.

Poliția Română a anunțat marți că un român rezident în Marea Britanie este bănuit că ar fi implicat în atacurile grupării KillNet, de origine rusă, asupra unor site-uri oficiale și private din România.

  • „În urma activităților comune efectuate de autoritățile române și britanice, a fost identificată o persoană bănuită, cetățean român, rezident în Marea Britanie, care ar fi susținut activitatea grupării infracționale, prin oferirea de sprijin pentru traducerea din limba rusă în limba română a materialelor promovate de gruparea infracțională și prin indicarea unor site-uri web din Romania care ar fi putut fi atacate prin același mod de operare”, se arată într-un comunicat al Poliției Române.

Grupul de hackeri pro-Rusia Killnet a revendicat vineri pe contul de Telegram atacurile împotriva mai multor site-uri guvernamentale din România, printre care al Guvernului și al Ministerului Apărării.

Sâmbătă gruparea Killnet a publicat pe canalul de Telegram propriu informația că s-ar afla în spatele mai multor atacuri și, totodată, a postat o listă de site-uri web din România (instituții, media, partide politice, business, cultură, etc.) care, spun ei, vor fi în aceste zile noi ținte ale atacurilor de tipul distributed denial of service (DDoS).

Obiectivul principal al atacatorilor este inactivarea site-urilor și a serviciilor web, distrugerea reputației și panicarea utilizatorilor din România.

Atacurile au vizat și site-ul Directoratului Național de Securitate Cibernetică (DNSC).

Directoratul a recomandă implementarea rapidă şi precisă a măsurilor adecvate pentru protecţia site-urilor web şi a infrastructurilor cibernetice.

Un ghid de securitate cibernetică este disponibil aici.