Operacija Blackout: Kako bi Anonymusi mogli zaustaviti internet
Prof. Alan Woodward (BBC), prevela: Ena Stevanović (RSE)
U posljednjoj prijetnji, koju je navodno uputila hakerska skupina Anonymous, navodi se da će njeni članovi 31. marta zaustaviti internet.Plan „Operacija Blackout (pomračenje)“ je osmišljen i već je pokrenuo rasprave na svim forumima.Kreatori ovog plana su čak opisali i kako će ga sprovesti. Oni tvrde da mogu blokirati DNS, sistem koji pretvara web adrese koje ukucate u svoj pretraživač u ono što internet zapravo koristi, a to je internet protokol (IP) sastavljen od brojeva, na primjer 212.58.244.66), i da će to zaustaviti internet. Kako je to moguće?DNS je zapravo telefonski imenik čitavog interneta. Ako spriječite pristup imeniku, onda internet postaje beskoristan.Teorija, koja stoji iza ovog plana napada, zasnovana je na činjenici da je DNS razgranata struktura: počinje sa 13 servera na najvišoj razini i svaki od njih komunicira sa nižom razinom koja onda komunicira sa još nižom razinom itd.Kada dođe do promjene na najvišoj razini, ona se kopira na cijelu mrežu tako da, kada pretražujete ono što je zapravo vaš lokalni primjerak telefonskog imenika, to vas vodi na pravo mjesto.Ukoliko bi neko na bilo koji način mogao obustaviti pojedine ili svih 13 servera DNS-a i spriječiti njihovu komunikaciju sa nižim nivoima, to bi poremetilo i ostale dijelove stabla i niko ne bi mogao koristiti web adrese koje svi znamo.
"Roboti za slanje zahtjeva“
Kada je plan napada osmišljen, odmah je izazvao zabrinutost jer su hakeri ispravno identificirali lokacije sistema na najvišem nivou.Međutim, relativno je lako doći do te informacije i to sa samog interneta.Jedno od objašnjenja je da bi hakeri mogli napasti ono što je poznato pod nazivom "distribuirano negiranje servisa" (distributed denial of service ili DDOS) na najvišoj razini DNS-a.DDOS napad je u kojem jednostavno preplavite internet server s toliko zahtjeva da on više nije u stanju odgovoriti ni na legitimne zahtjeve.Graham Cluley, viši tehnološki savjetnik u kompjuterskoj firmi Sophos to uspoređuje sa „petnaest debelih ljudi koji u isto vrijeme pokušavaju proći kroz vrata i ništa se ne pomijera.
“Jedan od načina na koji hakeri mogu stvoriti toliki promet je da hakiraju tuđe kompjutere kako bi poslali zahtjeve.Mogli bi koristiti virus kako bi pretvorili kompjutere u „robote za slanje zahtjeva“. Nevini vlasnici toga ne moraju biti ni svjesni.Ova tehnika je korištena kako bi se 28. februara 2012. spriječio pristup stranici Interpola. Hakeri koji se svrstavaju u pokret Anonymous su izvršili taj čin, navodno, kako bi se osvetili za nedavna hapšenja.Interpol je samo jedna od mnogih organizacija koje su proteklih godina bile žrtve ovakvih napada.„Ako napadač ima dovoljan kapacitet memorije, onda se sve može srušiti,“ kaže Miko Hypponen, glavni istraživač tvrtke F-Secure za borbu protiv štetnih programa.„2004.godine je virus koji je kreirao Mydoom nakratko obustavio Google.com“, navodi on.
Pojačani napadi
Dakle, ključno pitanje je da li je moguće koristiti slične postupke kako bi se stvorilo dovoljno prometa da se zaustavi cijeli internet.Kao i uvijek odgovor je „zavisi“. Nije iznenađenje da vlasti znaju koji su elementi DNS-a posebno kritični i oni već imaju plan kako ih zaštititi. Trinaest sistema na najvišem nivou se, zapravo, nalazi u različitim državama, čuvaju ih različite organizacije i pokreću ih različite tehnologije.Možemo biti apsolutno sigurni da će, kada je riječ o internetu, najviši nivo DNS-a biti na sigurnom. Međutim, problem može nastati ako hakeri sruše postavke DNS-a kako bi ga mogli napasti.To bi se moglo postići postupkom koji se naziva „amplifikacija“ koji se zasniva na dvije činjenice:
1. DNS upit vraća daleko više informacija nego što je bilo u samom zahtjevu
2. relativno je lako krivotvoriti adresu sa koje je upit poslan.Da bi sproveo napad, haker prvo mora identificirati ciljni sustav, a onda stvoriti vojsku robota s prikrivenim IP adresama.Nakon toga bi veliki broj zahtjeva bio poslan DNS-u koji bi na njih odgovorio, što bi rezultiralo time da znatno veća količina podataka napadne metu, te bi ona bila potpuno zatrpana.Brian Honan, stručnjak za informacijsko-sigurnosne sisteme se slaže da postoji stvarni rizik za cijeli svijet.„Treba napomenuti da bi ovaj napad, ukoliko bude uspješan, bio usmjeren na segmente interneta koji su osjetljivi na takve napade,“ kaže Honan i dodaje:„Nažalost, iako se već godinama zna za ovu osjetljivost, veliki broj servera DNS-a i dalje nije pravilno konfiguriran kako bi se spriječili ovakvi napadi.“
Scenarij iz noćne more
Nedavno je jedan mrežni operater pretrpio napad u kojem je učestvovalo 140 hiljada mehanizama iz DNS-a.Napad je generirao lavinu podataka koja je u potpunosti zatrpala mrežu.Postoje relativno jednostavni načini za rekonfiguraciju tih mehanizma DNS-a kako bi sprovodili pretraživanje na alternativni način koji onemogućuje ovu „amplifikaciju“. Ali rijetki strojevi to rade.Još jedna tehnologija pod nazivom "domain name system security extensions" (DNSSEC) je također osmišljena kako bi spriječila ovakve napade. Ali prije samo dva tjedna jedna studija navodi da 40 posto DNS-a američke vlade to ne primjenjuje, iako je to politika Vlade.I razmislite na trenutak šta bi se dogodilo kad bi se DNS mreža koristila da napadne samu sebe pomoću ovih tehnika amplifikacije. Rezultat toga bi bila neupotrebljivost većeg dijela interneta, što bi nas spriječilo da pristupimo sistemima na koje se oslanjamo u svakodnevnom životu.Dakle, za sve one koji tvrde da je DNS siguran i da se nikad ne može iskoristiti kako bi se onesposobio internet, reći ću – nikad ne reci nikad.
*Alan Woodward je gostujući profesor na Sveučilištu Surrey na odjela računarstva. Radio je za vladu Velike Britanije i još uvijek daje savjete o različitim pitanjima uključujući cyber sigurnost, tajne komunikacije i forenzičko računarstvo.
Komentari