Eesti aja järgi reede õhtupoolikul tabas maailma suurimateinternetiteenuste kättesaadavust ulatuslik tõrge. Osaliselt või täielikult olid kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud,Github jne. Mõjutatud oli näiteks kaHeroku, midamitmedveebiteenusedjaäpid kasutavad nii-öelda taustal.

Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtteDyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS)teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse –näiteks Twitteri – serverini jõuda.

Rünnaku teine laine jõudis Euroopasse

Kuna DyniDNSi teenust tabas rünnak ja muutis selle kättesaamatuks, oli häiritud ka Dyni kliendiks oleva170 000 ettevõtte teenuste kasutamine.

Tõrge mõjutas esialgu eriti tugevalt USA idarannikut, kuna oli ajastatud sealse hommiku ajaks, kus teenuste järele on internetis väga suur nõudlus.

Kuigi firma teatas peatselt rünnaku lõppemisest ja kõigi teenuste taastamisest, näis hiljem kella 20 paiku Eesti aja järgitõusvatteine tõrgete laine. Geeniusele kinnitas tõsise teise laine toimumist ka ühe rahvusvahelise IT-ettevõtte esindaja.See tabas ka Euroopat jaGeeniuse andmetel oli näiteks ka Eestispaljude teenuste kasutamine häiritud.

Nipp: vaheta andmeside wifi vastu, tõrked võivad kaduda

Ühes ja samas piirkonnas asuvate inimeste jaoks võib rünnaku mõju olla erinev, näiteks oleme saanud Eestist ja Euroopast teateid, kuidas ühe jaoks on mõni veebisait kättesaamatu, teise jaoks toimib.

Kuna rünnak tabas DNS teenusepakkujat, on probleem selles, kui telefon või arvuti püüab sihiks oleva Twitteri, Spotify või Dropboxiga ühenduda, kuid ei saa DNSilt õiget infot. Kui nüüd aga võrguseadmetes on DNS andmed vahemälus, toimib ühendus ilusti ja teenused, mida reaalseltrünnatud pole, on kättesaadavad.

Kuigi üldiselt pole inimesel endil selliste tõrgete puhul palju ise teha, võib proovida näiteks vahetada ajutiselt oma internetiühenduse viisi. See tähendab, et näiteks telefonis võib3G või 4G asemel proovida kodust wifi-võrku või vastupidi.

Põhjus: asjade internet

Peatselt pärast rünnakuid, mille puhul registreeriti ka kolmas laine, avaldasid taristupakkujad, et ilmselt võidi mastaapse küberrünnaku korraldamiseks kasutada asjade internetti.

IT-turvafirma Flashpoint esindajaAllison Nixon kommenteeris, et vähemalt osaliselt kasutati rünnakus häkkerite poolt ülevõetud seadmed, mis ei ole arvutid või telefonid, vaid hoopis näiteks digiboksid ja veebikaamerad. Rünnakus kasutati Hiina ettevõtteXiongMai Technologies seadmeid, mida kasutatakse komponentidena paljude tarbeelektroonikatoodetes. Nende põhiline häda on selles, et tehases määratud vaikimisi kasutajanime ja parooliga on ründajatel võimalik üle interneti nende seadmete üle kontroll haarata ja näiteks nii rünnakutes kasutada. Ühte suuremat sellist asjade internetibotnetti ehk zombiseadmete võrku nimetatakse Mirai, mis reedeses rünnakus osales.

Kokkuvõttes on näha märke, kuidas üha rohkem internetti ühendatud nõrga turvalisusega seadmeid kasutatakse üha suuremate rünnakute korraldamiseks. Septembris toimus seniteadaolevalt suurima mahuga teenustõkestusrünnak, mis oli suunatudühe veebilehe vastu.

Eestiriigi infosüsteemi ameti intsidentide käsitlemise osakonna juhataja Klaid Mägi kommenteeris, et kuigi reedene rünnak oli erandlik, on suur tõenäosus sarnase rünnaku kordumiseks.

Soome küberturvalisuse ekspert ja Aalto ülikooli professorJarno Limnéll ütles, et tänu asjade internetil muutuvad küberrünnakud edaspidi veel sagedasemaks, vahendas Helsinkin Sanomat.Limnéll loodab, et pärast selliseid rünnakuid nagureedel toimusid, mõtlevad nii internetti ühendatud seadmete tootjad kui ka tarbijad oluliselt rohkem turvalisusele. "Need on uued digitaalse pärismaalase oskused [mida peab teadma]," kommenteeris ta.

Täiendatud 21.10.2016 21:45 rünnakute detailidega.
Täiendatud 22.10.2016 14:30asjade interneti kasutamisega rünnakus.
Täiendatud 22.10.2016 16:00 viitega Klaid Mägi kommentaarile.