Hackerzy także potrafią spartaczyć oprogramowanie!
Analitycy z USA odkryli luki w narzędziu hackerskim DDOS, umożliwiające skuteczny kontratak i przejecie kontroli nad serwerami hackerów. Coraz więcej firm, mimo braku regulacji prawnych, dokonuje takich działań – poinformował Computerworld.
Zespół analityków z firmy Prolexic odkrył luki w narzędziu hackerskim Dirt Jumper, powszechnie używanym do ataków typu DDOS (Distributed Denial of Service).
Ataki DDOS są niszczycielskim działaniem, w którym hackerzy często wykorzystują sieci z przejętych komputerów –. botnety. W ataku DDOS serwery firm-ofiar, udostępniające usługi jak np. strony internetowe, bazy danych, aplikacje webowe, zalewane są żądaniami udostępnienia poszczególnych procedur należących do tych usług przez komputery znajdujące się pod kontrolą hackerów. Ponieważ dla każdego takiego żądania serwer musi wydzielić swoje zasoby – czas pracy procesora, cześć pamięci i pasma ruchu – efektem nadmiernej ilości żądań jest zawieszenie i zablokowanie usługi.
Narzędzia hackerskie używane do takich ataków, koordynują procedury ataku, ustalają reguły komunikacji miedzy komputerami-zombie przejętymi przez hackerów oraz ze sterującymi nimi serwerami zarządzania i kontroli (tzw. serwery C&C).
Jak twierdza analitycy Prolexic, luki odkryte w Dirt Jumper dotyczą właśnie mechanizmu komunikacji z serwerami C&C. Jak oświadczył w komunikacie o wykryciu luk prezes zarządu Prolexic, Scott Hammack, „posiadanie takiej informacji może doprowadzić do przejęcia serwerów C&C i zastopowania ataku”. Hammack stwierdził też iż informacja o dokładnym mechanizmie działania luk “zostanie wymieniona ze społecznością ekspertów ds. bezpieczeństwa”.
Kontrataki cybernetyczne, czyli ataki stanowiące odpowiedź na atak obecnie podejmują najczęściej służby wywiadu jak angielska Secret Sevice, francuska SDECE czy izraelski Mossad, oraz przypuszczalnie CIA. Operacje tego typu nie są jednak oficjalnie prowadzone. Jedynym znanym dowodem takiego działania była reakcja rządowej „The SyRiAn Cyb3. Army”, czyli informatyków z syryjskiego Głównego Urzędu Bezpieczeństwa, na napad hackerskiej grupy Anonymous na strony m.in. MON Syrii w sierpniu 2011. „The SyRiAn Cyb3r Army” nie ukrywająca, że jest agendą rządową, zhackowała wtedy należący do Anonymous portal AnonPlus, zostawiając komunikaty określające syryjskich powstańców jako „agentów Zachodu”.
Obecnie, według The Washington Post, Pentagon rozważa czy w ramach działań amerykańskich hackerów wojskowych z Cyber Command będzie możliwe kontratakowanie sieci prywatnych poza granicami USA. Zezwolenie na ataki ma być według nowych regulacji obwarowane licznymi zastrzeżeniami.
Do tej pory jednak, stwierdza Computerworld, nie istnieją w żadnym prawodawstwie regulacje, umożliwiające zaatakowanej firmie bądź instytucji, odpowiedź kontratakiem na cyberatak. W przytoczonym jednak przez Computerworld badaniu bezpieczeństwa ComTrack wiosną 201. roku, zorganizowanym wśród 100 dyrektorów działów bezpieczeństwa dużych firm i korporacji o przychodach przekraczających 100 mln USD, aż 80 proc. stwierdziło iż działania wywiadowcze i „właściwa odpowiedź” na zagrożenie zabezpiecza sieci firmowe przez atakiem.
Regulacji prawnych, umożliwiających kontratak bądź nawet atak wyprzedzający na hackerów zagrażających ich infrastrukturze, chciałoby 5. proc. ankietowanych, zaś 27 proc. nie miałoby nic przeciwko kontratakowi bądź atakowi na sieci hackerskie, jeśliby miało to pomóc przedstawicielom prawa. Jak powiedział Computerworld Richard Stiennon, główny analityk w firmie IT-Harvest, która przeprowadziła badania ComTrack, coraz więcej firm atakuje serwery i sieci należące do hackerów, aby sprawdzić jakie dane zostały skradzione lub zniszczyć możliwości komunikacji z serwerami C&C. Jak zauważył Stiennon „w informatyce zaczyna się robić Dziki Zachód”.