BRATISLAVA 30. marca (WEBNOVINY) – Niektorí členovia známej skupiny Anonymous prednedávnom oznámili, že plánujú uskutočniť najrozsiahlejší útok na internet v dejinách tejto svetovej počítačovej siete.
V takzvanej operácii blackout chcú odstaviť celý web. Od útokov sa však skupina oficiálne dištancovala. Na svojich účtoch na Twitteri vyhlásila, že ide o podobnú falošnú správu, ako údajný januárový útok na Facebook.
Cieľom plánovaného útoku je znefunkčnenie systému prideľovania doménových názvov známeho pod skratkou DNS. Ten slúži na prideľovanie číselných IP adries v celej sieti a ich transformáciu do zrozumiteľných názvov.
Ak sa napríklad užívateľ pripája na stránku www.google.sk, v skutočnosti svoj prehliadač nasmeruje napríklad na IP adresu 74.125.226.95. Ak by sa teda časti skupiny Anonymous naozaj podarilo odstaviť celý systém DNS, znefunkčnili by tým prakticky celý web.
O úspešnosti takéhoto pokusu sa viedli diskusie
DNS má stromovú štruktúru, na vrchole ktorej sa nachádzajú základné koreňové servery prevádzkované 13 organizáciami. Útočníci ich chcú v sobotu zahltiť, a tým pádom odstaviť aj všetky servery pod nimi. Využijú pritom metódu DDoS útokov, teda zasielania obrovského množstva požiadaviek na pripojenie, čím spôsobia pád servera.
O prípadnej úspešnosti útoku sa v posledných dňoch viedli na internete rozsiahle diskusie, väčšina odborníkov však zdieľa názor, že DNS systém sa útočníkom odstaviť nepodarí. „Nie je také jednoduché naraz odstaviť všetkých 13 DNS serverov na najvyššej doménovej úrovni,“ myslí si Ladislav Hudec z fakulty informatiky a informačných technológií Slovenskej technickej univerzity. „Teoreticky to možné je, avšak plánovaný útok hackerov je možné na mnohých úrovniach oslabiť až znemožniť koordinovanou činnosťou veľkých poskytovateľov internetových služieb a špecializovaných národných jednotiek pre riešenie počítačových incidentov,“ skonštatoval.
Medzi ľuďmi sa v posledných dňoch rozšíril „záložný plán,“ ktorý by im prístup na webové stránky umožnil aj pri vyradení DNS systému.
Stačí si totiž uložiť jednotlivé IP adresy stránok, čím by sa prípadne nefunkčný DNS obišiel. Toto riešenie sa však neodporúča používať napríklad na prístup do internet bankingu.
Banky sa chystajú situáciu sledovať
Ako pre agentúru SITA uviedol Branislav Jarábek z Tatra banky, pri prístupe k zabezpečeným lokalitám prostredníctvom IP adries by sa obišli bezpečnostné certifikáty potrebné na zabezpečený prenos dát. „V prípade, že klienti si nechali na posledné dni zaplatenie dane z príjmu, a došlo by k situácii, že by sa nemohli pripojiť zo svojho počítača do Internet bankingu Tatra banky, môžu využiť non-stop služby kontaktného centra Dialog, alebo navštíviť niektorú z pobočiek,“ informoval.
Banky sa však situáciu chystajú sledovať. „Takúto informáciu štandardne monitorujeme,“ uviedlahovorkyňa UniCredit Bank Zuzana Ďuďáková.
Finančné riaditeľstvo SR prípadné útoky hackerov nepodceňuje. „Vo finančnej správe existuje mechanizmus, ktorý rieši postupy v mimoriadnych situáciách a v prípadoch krízových situácií,“ povedala agentúre SITA hovorkyňa Finančného riaditeľstva SR Miroslava Slemenská. Konkrétne scenáre odmietla vopred zverejniť. Finančné riaditeľstvo neodpovedalo na otázku, či by v prípade znefunkčnenia internetovej stránky zvážilo oddialenie termínu podania daňových priznaní.
Úrad verejného zdravotníctva SR vraví, že sa na avizovaný útok Anonymous nepripravuje. „V prípade ich úspechu nebude možné sa dostať na našu web stránku ako ani na žiadny iný web na celom svete, pretože nebude mať aký server previesť IP adresu na názov domény. Prípadne ich vyťaženosť spôsobená útokom bude na neúnosnej miere a jednoducho padnú,“ odôvodnila hovorkyňa ÚVZ SR Lenka Šramková.