Zatím neznámým hackerům se v minulých dnech podařilo ovládnout na 200 počítačových serverů, které jsou umístěny v České republice. Zotročené stroje pak piráti využili ke kybernetickému útoku na cíl v Lotyšsku. Vůči jakému konkrétnímu subjektu byl útok veden, počítačoví experti s ohledem na probíhající vyšetřování neupřesnili.
Od lotyšských expertů obdržel jako první informace o útoku bezpečnostní tým CSIRT, který řeší bezpečnostní incidenty v počítačových sítích provozovaných v České republice. Ovládnout takové množství serverů se hackerům údajně podařilo díky jejich špatné konfiguraci.
Zotročené stroje následně hackeři využili k masivnímu útoku metodou DDoS (Distributed Denial of Service), kdy je oběť útoku zahlcena požadavky na zobrazení stránky a spadne.
„Bylo využito již delší dobu známého útoku DNS Amplification attack. Při tomto útoku posílá útočník DNS servery dotazy se zdrojovou IP adresou nastavenou na adresu oběti. Záměrně se přitom ptá na informace, které způsobí, že odpověď serveru DNS bude mnohonásobně větší, než původní dotaz. Tyto informace však nebudou posílány na adresu útočníka, ale na IP adresu oběti, která si o ně ve skutečnosti vůbec nežádala. Takto může útočník s relativně pomalým připojením zahltit internetové připojení i daleko rychleji připojené oběti," vysvětlil princip útoku Pavel Bašta expert z týmu CSIRT.
ZDROJ: www.novinky.cz