Atacurile DDoS si eterna intrebare: DE CE?

Blogurile de securitate (si nu numai) sunt pline de informatii si stiri legate de atacuri DDoS precum – de acum binecunoscutul – Mirai. Dar oare de ce se intampla acest lucru? De ce exista aceste atacuri DDoS? Cine le lanseaza si cu ce motiv?

Participand la o prezentare tehnica #Fortinet in legatura cu protectia impotriva atacurilor DDoS, s-a adus in discutie si acest lucru.

Astfel, au fost identificati 4 vectori ce tin de tipul atacatorilor si motivatia lor:

  1. Hackers just 4 fun – acel tip de atactori ce fac acest lucru din simpla distractie, curiozitate sau pentru notorietate (“Uite cine sunt eu!”). Nu putine sunt cazurile in care in spatele unor atacuri mari se afla niste “pusti”, elevi sau studenti, locul de lansare a atacului fiind dormitorul personal sau camera de la camin, iar “uneltele” folosite sunt programe free sau crack-uite “de pe net”. Atacurile lansate de acestia sunt greu de identificat si mitigat, deoarece, stim bine, imaginatia si inventivitatea tinerilor nu are limita. Uneori, nici macar nu realizeaza dimensiunea atacului, sau faptul ca tocmai au lansat un atac jucandu-se cu niste utilitare crack-uite.
  2. Hackers for money – tipul de atacator bine instruit, care face acest lucru pentru castig financiar. Si aici sunt mai multe directii. Putem lua exemplul pur imaginar al unui magazin online care comanda un atac DDoS asupra unui alt magazin online concurent. Sau o banca ce comanda un atac asupra altei banci concurente pentru a-i aduce prejudiciu de imagine ce se traduce, intr-un final, in pierdere de clienti. Exemple sunt multe, nu le enumar aici. Chiar discutam cu cineva pe marginea acestui motiv si nu intelegea de ce s-ar folosi astfel de atacuri si care sunt castigurile financiare rezultate in urma unui atac DDoS. E simplu: eu daca stiu ca banca unde am conturile a fost atacata, imi pun mari intrebari legate de securitatea IT a acelei banci, si daca dispune de uneltele necesare blocarii a altor tipuri de atacuri precum ransomware sau diverse infiltrari de malware ce duc, intr-un final, la pierderea datelor clientilor. Rezultatul poate fi mutarea conturilor la o alta banca.Aceste tipuri de atacuri sunt mari, bine targetate, si au un cost ridicat. Sunt grupari intregi care se ocupa si traiesc exclusiv din aceste castiguri. Iar unii dintre ei o duc foarte bine. Pana sunt prinsi.
  3. Hackers for a cause – atacuri ce tin de ideologie. Cu totii am auzit, de exemplu, de gruparea Anonymous. De cele mai multe ori, atacurile lor tin de anumite principii in care ei cred si pe care le promoveaza. Am vazut declaratiile acestei grupari impotriva diverselor grupari teroriste. Am vazut tot feluri de atacuri in campania prezidentiala din America. Am vazut site-uri de matrimoniale gay sparte. Am vazut site-uri ale unor agentii guvernamentale puse la pamant de o grupare extremista ce nu e de acord cu politicile acelui stat.  …  etc. Aceste atacuri sunt foarte periculoase, deoarece limitele sunt impinse la extrem, iar cei ce le lanseaza nu se dau in laturi de la nimic pentru a-si promova cauza sau a acuza o alta. Pana la urma, cu credintele oamenilor nu te joci.
  4. Anything for money – aici intra acei atacatori “marunti”, care scriu cod malitios pentru orice atac, oricat de mare sau de mic ar fi el, si pentru orice fel de castig financiar. Spre deosebire de punctul 2, aceste atacuri sunt mult mai frecvente si la o scara mult mai larga, au un cost mai scazut, si sunt prezente in toate domeniile. E lesne de inteles faptul ca atacul asupra unei banci e mult mai greu de lansat si de reusit fata de un atac asupra unui butic online, deoarece o banca dispune de multiple solutii de securitate pentru a se proteja. Bineinteles, aceasta securitate vine cu un cost, iar riscurile unor astfel de atacuri cresc proportional. Aici includ si exemplul unor studenti dintr-o tara Nordica, ce, in timpul unei sesiuni, din cauza “lipsei de chef” de a se prezenta la un examen, au comandat un atac din Dark Web la un cost de sub 50 de euro asupra serverelor facultatii. Atacul a fost unul reusit, serverele au fost afectate, si nici un examen nu a mai putut fi sustinut in ziua respectiva. Prin urmare, studentii au fost multumiti, sarbatorind, probabil, reusita la o bere. ?

As mai adauga acele tipuri de atacuri ce fac parte din razboiul cibernetic si un sentiment terifiant ma cuprinde numai cand ma gandesc la acest lucru. Conform unora, suntem in pragul unui astfel de razboi ce se poarta intre marile puteri ale lumii. Motivul acestor atacuri sunt aceleasi motive ale oricarui razboi de la inceputuri si pana astazi, si le cuprinde, de fapt, pe toate cele 4 de mai sus la un loc.

Oricare ar fi tipul de atac, fac trimitere catre postul de aici in care spuneam ca acestea sunt activitati ilegale si sunt pedepsite ca atare.