L’atac Hacker més gran de la història ralentitza internet a nivell global

Una disputa entre un grup que lluita contra l’spam i un proveïdor de ‘hosting’ neerlandès va provocar aquest dimecres l’alentiment d’internet a nivell global. Els atacs, que van aconseguir en el seu punt àlgid els 300 GB. / Segon, han estat definits per experts com “el major ciber-atemptat mai comès” i ha forçat a gegants com Google i Netflix a reorganitzar els seus recursos precipitadament per evitar caure. Els departaments de delictes cibernètics de cinc països estan col · laborant en la investigació, tot i que es tem que nombrosos serveis de banca online i correu electrònic poguessin caure en les pròximes hores.

El detonant de la situació rau en la inclusió de l’empresa d’allotjament CyberBunker en una de les llistes negres que elabora l’organització sense ànim de lucre SpamHaus. Amb seus a Londres i Ginebra, SpamHaus ajuda a filtrar el correu indesitjat assenyalant els servidors que allotgen, o ajuden a moure, continguts maliciosos per a l’usuari. I és aquí on entra en joc CyberBunker, la política d’admissió només exclou la pornografia infantil i els missatges que enalteixen al terrorisme, mentre que ‘spam’ i ‘malware’ són ben rebuts.

Sven Ona Kamphuis, portaveu de CyberBunker, lamentava fa uns dies que SpamHaus “estigui abusant de la seva posició de poder i no ha de tenir el dret a decidir el que passa i no passa a internet”. I com sol succeir en aquests casos, de les paraules es va passar als fets: SpamHaus bloquejar els servidors de l’holandesa i aquesta ha contraatacat amb tot l’arsenal disponible. “Fins i tot estan cooperant amb bandes criminals d’Europa de l’Est i Rússia”, assegura Kamphuis.

El mètode d’atac ha estat, un cop més, el DDoS o denegació de servei, una maniobra que consisteix a col · lapsar les màquines a base d’enviar un volum de dades que són incapaços de gestionar. Es tracta d’un tipus d’agressió molt difícil de repel · lir per les víctimes, ja que mantenir una infraestructura que mantingui el tipus surt més car que el temps que es passa ‘offline’. En aquesta ocasió s’ha incidit en la vulnerabilitat de sistema de noms de domini (DNS), una mena de guia telefònica d’internet.
Es manté en línia
Malgrat estar patint un tràfic de dades inimaginable per a una situació normal, els servidors de SpamHaus han aconseguit mantenir en línia. “Portem una setmana patint un atac a una escala sense precedents”, explica a BBC Steve Lindford, director executiu de SpamHaus. Per entendre la magnitud de l’assumpte, un atac coordinat per Anonymous sol moure una mitjana de 50 Gb / segon, en aquest cas, CyberBunker ha arribat pics de 300 Gb. / Segon. “Però seguim en línia. No han estat capaços de derribarnos gràcies a l’immens treball dels nostres enginyers. Aquesta mena d’atac acabaria amb gairebé qualsevol cosa”, sosté Linford.

No obstant això, certs serveis de la companyia sí que han caigut, afectant clients tan il · lustres com la mateixa BBC britànica. L’efecte dòmino, a més, està afectant el trànsit mundial de la xarxa. Ho explica Alan Woodward, expert en seguretat informàtica de la Universitat de Surrey: “Si s’ho imagina com una autopista, els atacants estarien intentant col · locar el suficient trànsit com per evitar que ningú s’incorpori a la carretera”. Conclou l’expert: “En aquest cas hi ha tants ‘cotxes’ que no només s’han obstruït les entrades, sinó la pròpia autopista”.

Leave a Reply