Na konci března mohl být svět díky kyberterorismu bez internetu, nebezpečí však stále trvá

Zprávy o celosvětově ohroženém internetu zaplavily doslova celý mediální svět. Televize Nova věnovala této novince nebývale mnoho času.  Stále více lidí používá celosvětovou virtuální síť jako druhý antisvět lidského bytí, a proto se díky zpomalovanému internetovému spojení v Evropě blíží elektronický armagedon? Nešlo ani tak o zpomalení a “závisláky” na internetu. Ve hře bylo ohrožení některých služeb, které fungují na bázi internetového spojení. Snažení hackerů mohlo hospodářsky ohrozit ekonomiku na celém světě. Díky některým lékařským projektům a principu internetově propojených programů řízení dopravy mohlo dojít k ohrožení zdraví lidí. Burza s bankovnictvím je napojeno na internet a jejich činnost se bez něj neobejde. Moderní společnost je ve své podstatě velmi zranitelnou. Stačí jeden útok a pokrok lidstva je minulostí.

Internet zažíval v posledních březnových dnech největší DDOS útoky ve své historii, které mohly Evropu poslat do velmi nepříjemných následků kybernetického válčení.  Ne nadarmo jsou počítačové útoky považovány za nejhorší a nejvážnější formy války současnosti. Budoucnost státu a jeho ekonomická stabilita závisí na takové vymoženosti, jakou je internet.

Březnové útoky byly cíleny především proti evropskému konglomerátu Spamhaus. Tato společnost se zabývá ochranou před spamy(nevyžádanými emailovými zprávami), vytváří seznamy(tzv. černé listiny) vydavatelů nevyžádaných obsahů a tyto seznamy poté prodává například vývojářům emailových klientů, poskytovatelům internetových řešení či různým bezpečnostním společnostem zabývajícími se ochranou uživatelů na internetu.

Spamhaus do svého seznamu “nehodných společností” přidal holandského poskytovatele internetu, společnost Cyberbunker . Tato společnost je ve světě IT technologií známá především svým prazvláštním přístupem k podnikání. Poskytuje své hostingové služby například webovým stránkám s teroristickou tématiku a neštítí se ani poskytováním prostoru pro provozování webů s dětskou pornografií či prostitucí. Vedle  internetových nechutností kriminálního charakteru jsou provozovány na serverech Cyberbunkeru také weby a internetové služby specializující se na výrobu a rozesílání spamu. To byl také důvod, proč byl Cyberbunker zařazen na seznam Spamhausu.

K největšímu internetovému útoku v historii lidstva byla použita síla obrovského botnetu. Botnet není ve svém zjednodušeném vysvětlení nic jiného, než počítač ovládající na dálku další počítače. Je to taková vlastní síť v síti, pomocí které se může internetem posílat až miliony požadavků na jeden zacílený počítač, nebo předem stanovenou internetovou službu nějaké společnosti, která se posléze pod náporem milionů dotazů zhroutí a není provozu schopná.

Botnetem tak může být klidně i váš compjůtr a vy nemusíte vůbec nic na svém elektronickém miláčkovi postřehnout. Nezasekává se, jen se mírně snížil jeho výkon, ale jinak se chová zcela normálně. Útočník infikuje pomocí viru mnoho počítačů, do kterých se nainstaluje škodlivý program. Ten poté dokáže celosvětově podle přání tvůrce viru infikovat další počítače v síti. Jeden nebo několik centrálních počítačů může s takovou kriminální činností ovládat miliony strojů, které se klidně stávají vojáky v kyberterorismu.

Pokud taková síť s miliony počítačových otroků začne ve stejný okamžik rozesílat nevyžádanou poštu(spam) poté atakovaná oběť, nejčastěji server, takzvaně klekne a není schopný jakékoli činnosti pod náporem spamu. Služba, například antispamový filtr je vyřazený z provozu a spam má opět otevřené dveře ke svobodnému řádění. Přesně takový typ útoků stojí za zpomalením internetu.

18. března 2013 vše začalo. Síť milionů počítačů odesílala obrovská kvanta spamů na servery Spamhausu, čímž docházelo k enormnímu přetížení sítě v celosvětovém, obzvláště v evropském měřítku. Protože Spamhaus nemohl útoku čelit jen vlastními silami, požádal dalšího giganta ve světě IT technologií, společnost CloudFlare, o pomoc s odvrácením útoků.  Obvykle největší DDOS útoky, při kterých jsou rozesílány například spamy, posílají kvůli hardwarovým omezením na zacílený server každou sekundu “jen” 100 gigabitů dat dotazů.

Podle blogu CloudFlare měl útok na CloudFlare doslova gigantický rozměr.  Hackeři se činili a na počítače Spamhousu bylo postupně každý den zasíláno více a více spamů. První dny bylo zasíláno jen 10 gigabitů, kdežto 21. března 2013 byly servery Spamhousu přetíženy až 120 gigabity za sekundu.

Ještě 28. března CloudFlare předpokládal, že útoky díky “šikovnosti” hackerů využívajících známou chybu v DNS( DNS je systém serverů, který k www adrese přiřadí IP adresu “rodné číslo domény”.  Na klávesnici například zadáte www.seznam.cz a vaše adresa se zašle nejbližšímu DNS serveru, který k adrese www.seznam.cz přidá její “rodné číslo” neboli IP adresu , pokud ji nezná, optá se DNS server jiného DNS serveru, a tak to dělá stále dokola až narazí na DNS server, který rodné číslo k www.seznam.cz zná a toto rodné číslo následně odešle vašemu počítači, který toto rodné číslo nadále zpracovává v dalším dotazu)  mohou dosáhnout zasílané spamy až 300 gigabitů za sekundu.  Bohužel předpolad se stal skutečností.

Po zásahu CloudFlare nebyli útočníci schopni dalšího útoku na Spamhouse, a tak svou kriminální činnost přesměrovali hackeři na datová centra CloudFlare. Ochránce se stal na krátkou chvilku obětí. Díky útokům mají stovky milionů lidí po celém světě potíže s internetem. Někteří z nich dokonce musejí bojovat s chybovými zprávami internetu. Zadáte adresu, ale ona neexistuje. Zadáte ji znovu a ona se zobrazí.

Když útočníci zjistili, že nemají na zničení CloudFlare, začali útočit na specializované servery, na tzv. “peeringové uzly“.

Co to jsou “peeringové uzly”? Internetová síť je méně odborně a více srozumitelně řečeno rozdělena do několika regionálních, maličkatých sítí, za jejichž chod jsou zodpovědné regionální správcovské společnosti. V České republice má na starost roli správce “internetu” společnost NIX.cz. Jednotliví poskytovatelé internetového připojení(např. UPC, T-Mobile, O2 a další) jsou připojeni k NIXu.cz a ten zase na oplátku propojuje všechny tyto poskytovatele internetu s dalším podobným serverem  jinde ve světě.  Všechny tyto peeringové neboli propojovací uzly jako je uzel NIXu.cz se “střetávají” v takzvaných “páteřních” propojovacích uzlech, v takzvaných propojovacích centrech, jejichž vyřazením z chodu by se zničilo celé propojení internetu v dané oblasti, protože přes něj takzvaně proteče nejvíce dat. Abnormálním zahlcením peeringových center pomocí zasílaných spamů v Londýně, Amsterdamu, Frankfurtu a  Hong Kongu by došlo de facto ke zničení internetu na celém světě .

O to se hackeři v minulých dnech pokoušeli, ale naštěstí neuspěli. Na těchto peeringových centrech je také závislá činnost například  Googlu, Facebooku nebo amerického Yahoo. Kdyby se jim to podařilo, došlo by ke globální pohromě rovnající se výsledkům globální války s vážnými škodami ve společnosti, které by přinejmenším zanechaly velmi výrazné jizvy na srdcích současné civilizace.

Hackerům se nepodařil světový kolaps internetu, a tak se útočníci přesunuli na jeden jediný bod jejich zájmu, kterým bylo největší evropské peeringové centrum v Londýně zkratkou označované jako LINX. Právě útoky na LINX způsobily zpomalení rychlosti internetu v Evropě.

Tento masivní útok ukázal odborníkům jak hluboce nejsou ošetřena páteřní místa světového internetu. Ten vydržel hlavně díky dobré práci CloudFlaru, který pomáhal po celou dobu  v boji proti hackerskému útoku. Svět se poučil, že je třeba mnohé v globální ochraně internetových sítí změnit pro ochranu každého z nás. Není možné, aby hackeři využívali neošetřených chyb v systému jakými byli sofistifikované útoky na DNS servery.