„Semalt Expert“: tinklalapio surašymo įsilaužimo ataka ir jos padariniai

Ataskaitose nurodoma, kad už surašymo katastrofą Australijoje atsidūrė užsienio įsilaužėliai. Australijos statistikos biuras ėmėsi iniciatyvos uždaryti sistemą, kad būtų išlaikytas duomenų vientisumas. Tolesniame tyrime biuras teigė, kad internetinė surašymo forma nukentėjo nuo keturių išplatintų DDoS atakų, kurių kiekviena yra specifinio pobūdžio ir skirtingo sunkumo.
Nik Chaykovskiy , „ Semalt“ vyresnysis klientų sėkmės vadovas, paaiškina, kodėl nutinka tokie dalykai.

DDoS išpuoliai
Ataka bandoma padaryti svetainę neprieinamą vartotojams, užpildant ją daugiau užklausų, nei ji gali patenkinti. Tinklalapių informacijos užklausos praeina per serverį, kuris patvirtina ir leidžia asmeniui peržiūrėti puslapį. Tačiau ji gali patenkinti tik tam tikrą užklausų skaičių. Dėl perkrovos gali visiškai nutrūkti serverio gedimai, todėl svetainė laikinai tampa neprieinama. DDoS išpuoliai priklauso nuo kelių visame pasaulyje paplitusių įrenginių, todėl pavadinimas „platinamas“. Tarpusavyje sujungtų prietaisų grupės yra žinomos kaip „botnetai“, kiekvienas užkrėstas kenkėjiška programine įranga, leidžiančia įsilaužėliams vėl patekti į svetainę naudojant nuotolinę prieigą.
DDoS naudojimo priežastys
Piratai gali naudoti DDoS atakas dėl įvairių priežasčių. Tarp jų yra:
- Hacktivizmas. Hacktivists tokius išpuolius naudoja protestuodamas prieš tam tikrus taikinio veiksmus.
- Turto prievartavimas. Yra žinoma, kad kibernetiniai nusikaltėliai naudoja šį metodą pinigų gavimui mainais už vykstančių išpuolių sustabdymą.
- Verslo konkurencija. DDoS gali būti ne teisėta verslo praktika, tačiau kartais ji naudojama siekiant paneigti ar sustabdyti konkurentų interneto svetainės veikimą.
- Scenarijaus vaikai. Kai kurie internetiniai vartotojai naudoja iš anksto paruoštus scenarijus, kad nuginkluotų kitų, pavyzdžiui, žaidėjų, veiklą internete.

Ką piratai galėtų pasiekti iš surašymo DDoS?
Visų pirma, mes turime suprasti, kad įsilaužėliai turėjo žinoti apie galimus surašymo vietos pažeidžiamumus. Tikriausiai dėl to reikėjo intensyvaus transporto. Todėl svetainė vis labiau tampa užjūrio įsilaužėlių taikiniu, kad parodytų, kaip Australijos vyriausybės sistema linkusi pulti. Tai taip pat galėtų būti atsakas į padidėjusias visuomenės pastabas apie jų saugumą ir privatumą. Tokios pačios nuomonės buvo ir Andy Hurren, manydamas, kad pabrėžta aukšto profilio nacionalinės internetinės sistemos neapsaugojimas. Vis dėlto priežastys, motyvuojančios išpuoliais, yra tikėtina, kad ne pinigai ar duomenys. Kitos galimos priežastys yra nepatenkinti užsieniečių įsilaužėliai, nesutinkantys su sistema, arba kažkas, norėjęs parodyti savo įsilaužėlių įgūdžius.
Ar duomenys saugūs?
DDoS ataka daugiausia dėmesio skiriama bandymams sugadinti svetainę. Tai netaikoma svetainėje esantiems duomenims. Tačiau kai kurie užpuolikai gali naudoti „DDoS“ ataką, kad būtų nukreipti, iš kur jie galėtų pašalinti tinklo duomenis, tokius kaip „TalkTalk“ telekomunikacijų įmonė.
Ateities svarstymai
ABS tvirtai tiki, kad pagrindinė surašymo vietos katastrofos priežastis yra DDoS ataka. Gali būti daugybė priežasčių, tačiau kadangi ABS turi daugiau informacijos ir žinotų, ko ieškoti nustatant šaltinį ir žalos mastą. PONAS. Kibernetinio saugumo ekspertas Hurrenas paaiškino, kad Australijos signalų direktorato ir atitinkamų suinteresuotųjų šalių pokalbiai jau formuojasi. Galbūt bus nesunku atsekti išpuolio šaltinį, tačiau dėl užpuolimo sudėtingumo jiems pirštų rodymas gali būti labai sunkus.