Γράφει ο Κωνσταντίνος Παπανικολάου
Οι επιθέσεις τύπου DDoS (Distributed Denial of Service) ή Κατανεμημένης Άρνησης Εξυπηρέτησης, είναι μία πολύ επικίνδυνη επίθεση η οποία απασχολεί αρκετά τον κλάδο της ασφάλειας στον κυβερνοχώρο (κυβερνοασφάλεια). Πριν παρουσιαστεί αυτός ο τύπος, να σημειώσω ότι, η επίθεση τύπου DDoS κατατάσσεται στην 2 θέση σοβαρότητας μεταξύ των 5 πιο σοβαρών τύπων Κυβερνοεπίθεσης που είναι:
Επίθεση τύπου Phishing
Phishing ή αλλιώς «ψάρεμα», είναι μία πολύ συχνή τεχνική υποκλοπής δεδομένων όπου ο κακόβουλος χρήστης δημιουργεί ένα ρεαλιστικό e-mail ή μήνυμα στο οποίο ζητάει να εισάγετε τα στοιχεία σας ή να κατεβάσετε κάποιο αρχείο.
Μπορεί να σας ακούγεται απίθανο, αλλά ένα μεγάλο ποσοστό των χρηστών του διαδικτύου έχουν βιώσει τέτοιου είδους κυβερνοεπίθεση καθώς ο κακόβουλος αποστολέας του αρχείου επίθεσης, έχει μελετήσει προσεκτικά το στήσιμο της επίθεσης και έχει δημιουργήσει ένα e-mail αποστολής πανομοιότυπο με αυτό της πλατφόρμας σας, για παράδειγμα. π.χ. kostas@faceboook.com. Να θυμάστε, πως καμία πλατφόρμα δεν θα σας ζητήσει να εισάγετε τα στοιχεία σας. Μην το ΑΝΟΙΓΕΤΕ και ΔΙΑΓΡΑΨΤΕ ΤΟ !
Επίθεση τύπου Wi-Fi
Η επίθεση μέσω του Wi-Fi είναι ιδιαίτερα συχνή και μπορεί να πραγματοποιηθεί με ποικίλους τρόπους, καθώς δεν είναι απαραίτητο να «χακάρει» κάποιος το Modem ή το Router για να συνδεθεί στο δικό σας δίκτυο Wi-Fi.
Όλες οι συσκευές που συνδέονται στο Wi-Fi είναι ευάλωτες σε κυβερνοεπίθεση, είτε είναι αφυγραντήρας, είτε Smart TV. Δεν έχει καμία διαφορά, διότι είναι συνδεμένες στο προσωπικό σας δίκτυο.
Εφόσον ο κακόβουλος χρήστης συνδεθεί σε οποιαδήποτε συνδεμένη στο Wi-Fi συσκευή της επιλογής του, αυτόματα έχει πρόσβαση σε όλες τις συσκευές που είναι συνδεμένες στο δίκτυο, όπως ο υπολογιστής σας, το τάμπλετ ή το κινητό σας.
Επίθεση τύπου Ransomware
Το Ransomware προέρχεται από την λέξη Ransom που σημαίνει λύτρα και αποσκοπεί ακριβώς στο ίδιο πράγμα όπως μία πραγματική απαγωγή.
Ο κακόβουλος αποστολέας του «μολυσμένου αρχείου», σας στέλνει ένα αρχείο ή κάποιο σύνδεσμο φτιάχνοντας τον έτσι, ώστε να μην το καταλάβετε πως είναι αυτός.
Μόλις ανοίξετε ή κατεβάσετε αυτό το αρχείο, αυτόματα κλειδώνει ο υπολογιστής σας, απαγορεύοντας σας, να πραγματοποιήσετε οποιαδήποτε ενέργεια ενώ αρκετές φορές κλειδώνουν όλοι οι υπολογιστές στο δίκτυο, γι αυτό και ο κακόβουλος χρήστης στοχεύει κυρίως εταιρίες.
Επίθεση τύπου DDoS
DDoS ή αλλιώς Distributed Denial of Service επίθεση είναι ένα είδος κυβερνοεπίθεσης, η οποία δεν υποκλέπτει τα αρχεία του χρήστη αλλά κατεβάζει την διαδικτυακή του ιστοσελίδα και σε κάποιες περιπτώσεις αν είναι αρκετά δυνατή η επίθεση, μπορεί να βλάψει και τον ίδιο τον server, αν είναι αδύναμος.
Μία ιστοσελίδα, ανάλογα με τον server στον οποίο φιλοξενείται μπορεί να δεχτεί συγκεκριμένο αριθμό επισκέψεων την ίδια στιγμή, καθώς οι server ξεχωρίζονται σε τρείς κατηγορίες. Τους Shared, Τους Professional και τους Dedicated.
Η DDoS πραγματοποιείται όταν ο αποστολέας ελέγχει πολλούς υπολογιστές (botnet) και με συγκεκριμένα προγράμματα «βάζει» όλους τους υπολογιστές που ελέγχει να στείλουν αμέτρητα πακέτα (αιτήσεις σύνδεσης) την ίδια στιγμή, ώστε o server να μην αντέξει μια τόσο μεγάλη επισκεψιμότητα και να «πνιγεί» μέσα στην πλημύρα των αιτήσεων.
Επίθεση τύπου ZERO DAY
To ZERO DAY είναι η χειρότερη μορφή κυβερνοεπίθεσης, καθώς πρόκειται για μια κυβερνοεπίθεση για την οποία, ακόμη, δεν έχει βρεθεί ο τρόπος για την αντιμμετώπισή της.
Εταιρίες όπως η Facebook, Google και άλλες παρόμοιες, ανακοινώνουν συνεχώς διαγωνισμούς με μεγάλο χρηματικό ποσό για τον άνθρωπο που θα δημιουργήσει μία ZERO DAY κυβερνοεπίθεση.
Ουσιαστικά, η κυβερνοεπίθεση τύπου ZERO DAY είναι ένας ιός για τον οποίο δεν έχει βρεθεί ακόμα η θεραπεία, οπότε, όταν κάποιο μηχάνημα προσβληθεί με τον συγκεκριμένο ιό, δεν υπάρχει κάτι που θα βοηθήσει στην αντιμετώπιση. Ακόμα και οι εταιρίες προστασίας προσωπικών δεδομένων και κυβερνοασφαλείας (Antivirus, cybersecurity κ.τ.λ.) δεν μπορούν να σταματήσουν μία κυβερνοεπίθεση ZERO DAY.
Στατιστικά, η κυβερνοεπίθεση ZERO DAY είναι εξαιρετικά σπάνια και είναι σχεδόν βέβαιο πως κανείς μας στην διάρκεια της διαδικτυακής ζωής του δεν θα δεχθεί τέτοια επίθεση.
Τι είναι το DDoS;
Το DDoS είναι ένα είδος επίθεσης η οποία στοχεύει τον server και όχι τον υπολογιστή σας με σκοπό να το υπερφορτώσει με αιτήσεις σύνδεσης. Οι επιθέσεις DDoS έχουν επιτυχία όταν συντονίζονται από botnets με αποτέλεσμα η ισχύ τους να είναι πολύ μεγαλύτερη. Το διαδίκτυο είναι ένας αχανής τόπος στον οποίο τα δεδομένα ταξιδεύουν από τον έναν χρήστη στον άλλο και όλα γίνονται μέσω του διαδικτύου όπως, η αποστολή εγγράφων και αρχείων, η αποστολή οπτικοακουστικού υλικού, τα προσωπικά μηνύματα, οι τραπεζικοί λογαριασμοί, οι καταθέσεις κ.ά.π.
Παρόλο που η ασφάλεια των δεδομένων έχει αυξηθεί σε μεγάλο βαθμό και πλέον τα μέτρα ασφαλείας είναι δρακόντεια, υπάρχουν κακόβουλα άτομα τα οποία γνωρίζουν πολύ καλό προγραμματισμό, καθώς και διάφορες τεχνικές για να υποκλέψουν τα στοιχεία σας και να σας ζημιώσουν.
Πως δουλεύει μία DDoS επίθεση;
Για να πετύχει ολοκληρωτικά μία επίθεση DDoS θα πρέπει ο επιτιθέμενος να έχει υπό την εξουσία του ένα δίκτυο υπολογιστών zombienet ή botnet. Για να γίνουν zombies (ζόμπι) οι υπολογιστές θα πρέπει να μολυνθούν με κάποιου είδους ιό, όπως Trojans και να γίνουν bots ή αλλιώς zombies.
Όταν ο επιτιθέμενος βρει τον στόχο του τότε μπαίνουν σε λειτουργία όλοι οι υπολογιστές ζόμπι που έχει «υποδουλώσει» ο χάκερ και όλοι μαζί σαν ένα δίκτυο, υπερφορτώνουν τον δικτυακό εξυπηρετητή (server) με συνδέσεις υψηλού εύρους ζώνης και πλημυρίζουν κυριολεκτικά μία ιστοσελίδα ταυτόχρονα και με πολλαπλές αιτήσεις σύνδεσης.
Το αποτέλεσμα είναι να μην μπορεί να αντέξει ο εξυπηρετητής δικτύου (server) τόσες συνδέσεις μαζί, με αποτέλεσμα να πέφτει, να «πνίγεται» και να μην είναι πλέον διαθέσιμος.
Φυσικά, υπάρχει και το slowloris, ένα εργαλείο για επιθέσεις τύπου DDoS, διαφορετικό από τα υπόλοιπα.
Το slowloris στοχεύει δικτυακούς εξυπηρετητές μικρού εύρους ζώνης και προσπαθεί να κρατήσει τις υποδεχόμενες, από τον server, αιτήσεις σύνδεσης για όσο πιο πολύ μπορεί ανοιχτές ώστε να μην μπορεί ο server να υποδεχθεί και εξυπηρετήσει νέες αιτήσεις σύνδεσης με μια ιστοσελίδα.
Το slowloris δημιουργήθηκε το 2009 από τον RSnake () και επιτρέπει με την εκδήλωση μιας επίθεσης DDoS από 1 μόνο υπολογιστή να «ρίξει» έναν server με πολύ μικρό εύρος ζώνης (bandwidth). Οι δε λιγοστές αιτήσεις σύνδεσης που στέλνει το slowloris δίνουν στους χάκερ την απόλυτη ανωνυμία, καθώς οι υπολογιστές δεν εμφανίζουν «παράξενη» συμπεριφορά.
Ποιος είναι ο στόχος της επίθεσης DDoS;
Μια επίθεση τύπου DDoS μπορεί να εξελιχθεί εναντίον ενός συγκεκριμένου στόχου, με σκοπό την καθήλωση ενός δικτυακού εξυπηρετητή (server), αλλά με διαφορετικές μεθοδεύσεις εκμετάλλευσης εκείνων των ευπαθειών και αδυναμιών που θα εντοπιστούν στα πρωτόκολλα ασφαλείας του server-στόχου από τους χάκερς. Αυτές οι μέθοδοι είναι:
Επιθέσεις υπερφόρτωσης HTTP
Ο στόχος μίας επίθεσης Ddos μέσω της υπερφόρτωσης HTTP είναι να εξαντλήσει τους πόρους που διαθέτει ο στόχος. Με την υπερφόρτωση των συνδέσεων HTTP μία επίθεση γίνεται πολύ ισχυρή και πολύπλοκη για να αντιμετωπιστεί από έναν απλό δικτυακό εξυπηρετητή (server).
Επιθέσεις Πρωτοκόλλου
Οι επιθέσεις πρωτοκόλλου μπορεί να προκαλέσουν παρεμβολές στις υπηρεσίες ενός δικτυακού εξυπηρετητή (server), καταλαμβάνοντας όλη την χωρητικότητα που μπορεί να παρέχει ένα διαδικτυακός server.
Ογκομετρικές Επιθέσεις
Αυτού του είδους οι επιθέσεις μπορούν να δημιουργήσουν ένα είδος συμφόρησης (μποτιλιάρισμα), καταναλώνοντας όλο το διαθέσιμο εύρος ζώνης (bandwidth) ανάμεσα στο server-στόχο και σε ολόκληρο το δίκτυό του. Μεγάλο ποσοστό δεδομένων αποστέλλεται στον στόχο χρησιμοποιώντας μία μορφή μαζικής κίνησης, ακριβώς όπως και ένα Botnet.
Υπερφόρτωση του DNS
Η επίθεση Ddos στο DNS μπορεί να προκαλέσει υπερφόρτωση του server ανοίγοντας διάφορες συνδέσεις και περιμένοντας απάντηση από τον server. Ο χάκερ στήνει έτσι το αίτημα, ώστε ο DNS να ανταποκρίνεται στο αίτημα με μεγάλο όγκο δεδομένων. Αυτό έχει ως αποτέλεσμα, ο στόχος να υπερφορτώνεται προσπαθώντας να ανταποκριθεί στο αρχικό αίτημα του χάκερ.
Πώς μπορεί να αποτραπεί μία επίθεση DDoS;
Όταν οι ειδικοί του κλάδου της κυβερνοασφαλείας αποφάσισαν να ασχοληθούν σοβαρά με την καταπολέμηση των επιθέσεων τύπου DDoS, ήρθαν αντιμέτωποι σε ένα τεράστιο ζήτημα.
Πώς θα ξεχώριζαν μία επίθεση DDoS που ανοίγει νέες άκυρες αιτήσεις σύνδεσης από τις πραγματικές αιτήσεις. Παραδείγματος χάριν, την Black Friday οι ιστοσελίδες δέχονται υπερβολικά πολύ κόσμο, οπότε πώς θα μπορούσε να απαγορευθεί η πρόσβαση σε αυτές τις συνδέσεις; Αυτό θα ήταν μεγάλο λάθος.
Ευτυχώς, στις μέρες μας η κυβερνοασφάλεια έχει εξελιχθεί αρκετά και έχουν βρεθεί λύσεις για την αντιμετώπιση των επιθέσεων DDoS.
Τα καλύτερα εργαλεία που υπάρχουν αυτή την στιγμή στοχεύουν όλα στην ταυτόχρονη υπερδικτύωση ενός δικτυακού εξυπηρετητή που φιλοξενεί μια ιστοσελίδα με άλλους δικτυακούς εξυπηρετητές. Έτσι, ο server που φιλοξενεί μια ιστοσελίδα είναι πολύ δύσκολο να αλωθεί από τους επίδοξους χάκερς.
20 Απρ. 2023
Κων-νος Παπανικολάου
Νέες επιθέσεις DDoS σε επιχειρήσεις και υποδομές του Ισραήλ
– Κλήση Αφύπνισης –
Οι ειδικοί βλέπουν τις τελευταίες επιθέσεις DdoS (1) εναντίον του Ισραήλ (Απρ.2023) ως μελέτη περίπτωσης (case study) για την αποτελεσματικότητα απλών, ωμών επιθέσεων στον κυβερνοχώρο, ακόμη και εναντίον των πιο εξελιγμένων στόχων. Η μελέτη περίπτωσης είναι μια εις βάθος, λεπτομερής εξέταση μιας συγκεκριμένης περίπτωσης ή σειράς περιπτώσεων, μέσα σε ένα πραγματικό πλαίσιο. Για παράδειγμα, οι περιπτωσιολογικές μελέτες στην ιατρική μπορεί να επικεντρωθούν σε έναν μεμονωμένο ασθενή ή ασθένεια.
Οι μελέτες περιπτώσεων στις επιχειρήσεις μπορεί να καλύπτουν τη στρατηγική μιας συγκεκριμένης επιχείρησης ή μια ευρύτερη αγορά. Ομοίως, οι μελέτες περιπτώσεων στην πολιτική μπορεί να κυμαίνονται από ένα στενό συμβάν με την πάροδο του χρόνου, π.χ. μια συγκεκριμένη πολιτική εκστρατεία έως ένα τεράστιο εγχείρημα, π.χ. ένας παγκόσμιος πόλεμος.
Τις τελευταίες ημέρες, το Ισραήλ αντιμετώπισε κυβερνοεπιθέσεις που φέρεται να αφορούν στο Ιράν. Οι ειδικοί λένε ότι οι επιθέσεις καταδεικνύουν τον κίνδυνο που ενέχουν οι αρκετά μη εξελιγμένες επιθέσεις ακόμη και σε καλά αμυνόμενες επιχειρήσεις και ότι άλλες χώρες θα πρέπει να λάβουν γνώση και να προετοιμαστούν.
Ξεκινώντας πριν από την ετήσια επίθεση χακτιβιστών του OpIsrael (2) σε ισραηλινές επιχειρήσεις από την 6η έως την 9η Απριλίου, το Ισραήλ βίωσε πρόσφατες επιθέσεις από ρωσικές οντότητες όπως το Killnet και τους Anonymous Sudan, έναν μπαμπούλα κυβερνοασφάλειας για το Ισραήλ φέτος. Η ομάδα, ευθυγραμμισμένη με το Killnet, πραγματοποίησε επιθέσεις στη Δανία και τη Σουηδία στις αρχές του 2023 και έκλεισε για λίγο τον ιστότοπο Check Point, της μεγαλύτερης εταιρείας κυβερνοασφάλειας του Ισραήλ.
Η ομάδα απειλής είναι βασικός παράγοντας στο νέο κύμα επιθέσεων, που συμπίπτει χρονικά με την Ημέρα Al Quds, την ημέρα μνήμης του Ιράν για την Παλαιστίνη.
ι επιθέσεις DDoS έπληξαν τις τράπεζες του Ισραήλ, κρίσιμες υποδομές, συμπεριλαμβανομένου του ελέγχου και της επεξεργασίας διαβατηρίων, την ταχυδρομική υπηρεσία, αρκετές εταιρείες τηλεπικοινωνιών, καθώς και έξυπνα οικιακά και κτιριακά συστήματα. Μεταξύ των στόχων του χρηματοπιστωτικού τομέα ήταν οι τράπεζες Leumi, Benleumi, Discount, Mizrahi-Tefahot, Mercantile και οι θυγατρικές της Benleumi Otzar Ha-hayal και Massad.
λλα θύματα ήταν τα νοσοκομεία Arkia, El-Al, Assaf Harofeh και Niado, το Πανεπιστήμιο Ben-Gurion, το Technion και το Πανεπιστήμιο της Χάιφα, καθώς και μέσα ενημέρωσης όπως η Jerusalem Post, το Kan 11 και το i24News.
Ενώ οι ζημιές ήταν περιορισμένες στις περισσότερες περιπτώσεις, με σύντομες παραβιάσεις σε συστήματα και υπηρεσίες, διαταράχθηκε το σύστημα συνοριακών ελέγχων της χώρας, σύμφωνα με το Παρατηρητήριο Μέσης Ανατολής MEMO (Middle East Monitor), καθηλώνοντας τους ταξιδιώτες στα αεροδρόμια μετά το πολυάσχολο Σαββατοκύριακο του Πάσχα.
Όπως ανέφερε το Intellinews, μια ομάδα με το όνομα GhostSec ανέλαβε την ευθύνη για την επίθεση στο σύστημα άρδευσης του Ισραήλ και προκάλεσε δυσλειτουργία των μετρητών νερού, σύμφωνα με HackRead.com. Τα γεωργικά συστήματα δέχθηκαν επίσης επίθεση.
Οι ειδικοί στον κυβερνοχώρο δήλωσαν στην TechRepublic ότι, λόγω του εύρους και της εμβέλειάς τους, οι επιθέσεις θα πρέπει να ληφθούν σοβαρά υπόψη από χώρες λιγότερο προετοιμασμένες από το Ισραήλ για επιθέσεις στον κυβερνοχώρο.
Ο Justin Cappos, καθηγητής επιστήμης υπολογιστών και μηχανικής στο Πανεπιστήμιο Tandon School of Engineering της Ν. Υόρκης, δήλωσε ότι οι φορείς εκμετάλλευσης παροχής δικτύων πρέπει να δώσουν προσοχή σε κάθε νέα ομάδα που ξεκινά επιθέσεις DDoS μεγάλης κλίμακας. Όπως χαρακτηριστικά ανάφερε «Η άμυνα είναι πολύ πιο δύσκολη από την επίθεση στα περισσότερα μέρη του κυβερνοχώρου, οπότε το γεγονός ότι μπορούν να εντοπίσουν και να βλάψουν μερικούς μαλακούς στόχους με υψηλού όγκου, μη εξελιγμένες επιθέσεις δεν προκαλεί έκπληξη».
Ο Nadir Izrael είναι επικεφαλής τεχνολογίας και συνιδρυτής της εταιρείας ασφάλειας επιχειρήσεων Armis, η οποία έχει γραφεία στο Τελ Αβίβ και εργάζεται για τον μετριασμό των ζημιών σε ορισμένα από τα επηρεαζόμενα ιδρύματα.
Είπε ότι «δεδομένου του καθεστώτος του Ισραήλ ως ενός από τα πιο ευαισθητοποιημένα έθνη στον κυβερνοχώρο στη Γη, ένας κόμβος για τις δυνατότητες ασφάλειας στον κυβερνοχώρο, ο βαθμός επιτυχίας αυτών των επιθέσεων θα πρέπει να θέσει τη Δύση σε κατάσταση επαγρύπνισης. Οι επιθέσεις αυτές καταδεικνύουν έναν διευρυνόμενο γεωπολιτικό πόλεμο στον κυβερνοχώρο που υπερβαίνει τις τυπικές εκμεταλλεύσεις DDoS καθώς στοχεύουν σε μικρό αριθμό ιστότοπων. Σε γενικές γραμμές, όλες αυτές οι επιθέσεις συμβαίνουν με περισσότερο ή λιγότερο εξελιγμένες μορφές, είτε κάνοντας κατάχρηση διαφορετικών τρωτών σημείων και συστημάτων, είτε με ωμή βία DDoS. Αυτό που είναι διαφορετικό σε αυτές τις επιθέσεις είναι ότι μια μη εξελιγμένη τακτική DDoS θα ήταν δυνατόν να υπερφορτώσει έναν ιστότοπο με κίνηση και έτσι να τον κατεβάσει. Αυτό που συμβαίνει εδώ είναι ότι οι επιτιθέμενοι στοχεύουν πολλά αδύναμα σημεία και καταργούν υπηρεσίες». Πρόσθεσε δε ότι «οι επιτιθέμενοι κατάφεραν επίσης να παρεμποδίσουν, αν και για λίγο, την έξυπνη λειτουργικότητα του Διαδικτύου των Πραγμάτων (IoT – Internet of Thigs) σε μεμονωμένα σπίτια, κτίρια και άλλες υποδομές.
Ο συνδυασμός άμεσων επιθέσεων από την ιρανική κυβέρνηση και έμμεσων επιθέσεων από συνδεδεμένες ομάδες επιτυγχάνει δύο στόχους: να διατηρήσει την προέλευση των επιθέσεων πολύ σκοτεινή και να κάνει την επίθεση να φαίνεται μεγαλύτερη επειδή η προέλευση των επιθέσεων είναι ασαφής.
Επιπλέον, το μέγεθος και ο αντίκτυπος ήταν ασυνήθιστοι, δεδομένου ότι ο κανόνας για επιθέσεις DDoS είναι να γίνεται σε μικρή κλίμακα σε μικρούς, τοπικούς στόχους.
Και o Nadir Izrael καταλήγε λέγοντας: «παρόλο που το Ισραήλ βρίσκεται σε καλύτερη πολεμική κατάσταση από τις περισσότερες χώρες, ο αγώνας εξακολουθεί να είναι αρκετά μεγάλος. Η επιτυχία αυτού παρά την πλήρη ισχύ του Ισραήλ στον κυβερνοχώρο δείχνει ότι υπάρχουν πάντα αδύναμα σημεία και τρόποι για να τους επιτεθείς. Εκπληκτικά αποτελεσματικές επιθέσεις είναι δυνατές με αρκετά απλά εργαλεία και αυτό είναι μια κλήση αφύπνισης για όλους».
Παραπομπές
1. DDos (Distributed Denial-of-Service). Πρόκειται για ένα είδος επίθεσης που στοχεύει στην αδρανοποίηση ενός server (δικτυακού εξυπηρετητή) και όχι σε μεμονωμένους υπολογιστές, με σκοπό να το υπερφορτώσει, να τον «πνίξει», με μια πλημμύρα αιτήσεων σύνδεσης.
2. Το OpIsrael, είναι μια ετήσια συντονισμένη κυβερνοεπίθεση όπου οι hacktivists επιτίθενται σε ισραηλινούς κυβερνητικούς και ακόμη και ιδιωτικούς ιστότοπους με επιθέσεις του τύπου DDoS και άλλων. Η εναρκτήρια εκστρατεία ξεκίνησε το 2013 από χάκερ των Anonymous την παραμονή της Ημέρας Μνήμης του Ολοκαυτώματος.
27 Απρ. 2023
Κων-νος Παπανικολάου