Direct Jurnale Direct Monde
Ascultaţi


Internetul este atacat chiar în structura de bază

internet_1_flickr.jpg

Atacurile informatice - de orice amploare şi natură - se amplifică cu o viteză exponenţială în ultimii ani
Atacurile informatice - de orice amploare şi natură - se amplifică cu o viteză exponenţială în ultimii ani
Image source: 
flickr.com

Internetul este vizat de un val de atacuri informatice de o amploare fără precedent, alertează organismul internaţional care atribuie adrese de internet, ICANN. Se încearcă modificarea adreselor site-urilor de internet cu scopul de a fi piratate.

Experţi din afara ICANN, contactaţi de France Presse, spun că hackerii ţintesc atât guverne, cât şi servicii de informaţii sau poliţie, companii aeriene sau industria petrolieră, atât în Orientul Mijlociu, cât şi în Europa. Unul dintre experţi consideră că aceste atacuri ar proveni din Iran. Ei ”atacă infrastructura însăşi a Internetului”, a declarat David Conrad, unul dintre conducătorii ICANN, care evocă o campanie ”fără precedent şi la scară mare”, care s-a intensificat extraordinar de mult foarte recent. ”Au mai avut loc atacuri ţintite, dar niciodată ca acum”, a adăugat el, în urma unei reuniuni de urgenţă a organizației.

În principal, aceste atacuri constau ”în înlocuirea adreselor servelor” autorizate ”cu adrese ale unor maşini controlate de atacatori”, a precizat organismul internaţional care atribuie adrese de internet. Acest lucru le permite hackerilor să caute în date cu scopul de a capta complet traficul către serverele lor.

ICANN, cu sediul în California, gestionează sistemul numelor domeniilor online pe care marele public îl cunoaşte sub forma de adrese de site-uri de tip .com sau .ro dar şi .gov, de exemplu. Sistemul numelor domeniului (Domain Name System, DNS), cel care permite legătura între un computer şi un site, este cel atacat de hackeri neidentificaţi. Aceste nume funcţionează după sistemul operatoarelor telefonice de altădată, care conectau interlocutorii între ei prin branşarea unor cabluri la un circuit. Atacurile contra DNS, numite și ”DNSpionnage”, ”sunt în mare comparabile cu cineva care se duce la oficiul poştal, minte despre adresa ta, îţi citește corespondenţa, iar apoi ţi-o pune el în cutia poştală”, explică Departamentul american al Securităţii Interne aceste atacuri, între care primele par să fi avut loc în 2017. ”Multe lucruri nefaste ţi se pot întâmpla, în funcţie de conţinutul corespondenţei”, adăuga DHS.

Odată cu intensificarea recentă a atacurilor, ICANN ”estimează că există un risc în curs important la adresa unor părţi importante ale infrastructurii numelor de domeniu”, a subliniat instituţia, îndemnând conducătorii informatici să ia măsuri adecvate. Mai exact, îndeamnă la desfăşurarea protocolului de protecţie intitulat ”Domain Name System Security Extensions” (DNSSEC). Cu toate acestea, ”nu există un singur instrument în vederea rezolvării acestui lucru”, a avertizat unul dintre conducătorii ICANN. ”Este necesar să îmbunătăţim securitatea globală a DNS, dacă vrem să avem speranţa că putem împiedica acest tip de atacuri”, a adăugat el.

Potrivit unui expert de la firma specializată în spionaj cibernetic FireEye, pe lista ţintelor ”DNSpionnage” se află organizaţii care înregistrează nume de domeniu, ele însele validate de ICANN, sau furnizori de acces la internet, mai ales în Orientul Mijlociu. Atacurile caută cu prioritate să ia adrese de e-mail şi parole, a precizat el, afirmând că ”există dovezi că asta vine din Iran sau este făcut să susţină Iranul”.

Potrivit altui expert, de la firma CrowdStrike, hackerii caută să fure parole în Liban şi Emiratele Arabe Unite. ”Cu acest acces, ei ar putea să oprească porţiuni ale internetului. Ei au ales să intercepteze (datele) şi să spioneze oamenii”, a adăugat el.

Atacurile informatice - de orice amploare şi natură - se amplifică cu o viteză exponenţială în ultimii ani. Potrivit unor experţi, hackerii fac parte cel mai adesea din două categoriiprincipale - indivizi sau grupuri de hackeri care vor să câştige bani (programe de tip ransomware, revânzare de date personale în partea ascunsă a internetului, numită ”darknet”), sau state - care vor să spioneze alte ţări şi sau să semene disensiuni politice. Potrivit unor experţi şi autorităţi din multe ţări - mai ales din Statele Unite, China, Rusia, Iranul sau Coreea de Nord sunt deosebit de active în domeniul pirateriei informatice, ceea ce cei vizaţi neagă.

314