Ήταν αναμενόμενο να συμβεί: σύμφωνα με τον Μπράιαν Κρεμπς, επί πολλά χρόνια δημοσιογράφο και –πλέον- και ειδικό σε θέματα ασφαλείας (τουλάχιστον στη θεωρία της!) πληθαίνουν όλο και περισσότερο οι ομάδες που διαφημίζουν ότι προσφέρουν υπηρεσίες DDoS (distributed denial-of-service) επί πληρωμή· για όσους δεν θυμούνται, το DDoS είναι ο συνηθέστερος τύπος επίθεσης σε web sites τα τελευταία χρόνια και συνίσταται στο να βομβαρδίζεται ένα σάιτ από τόσες πολλές εικονικές εκκλήσεις ώστε να γίνεται τελικά άχρηστο για τους επισκέπτες που θέλουν πραγματικά να το χρησιμοποιήσουν. Αν ένα σάιτ μεγάλης εταιρείας, τράπεζας κ.λπ. δείχνει ιδιαίτερα αργό ή ακόμα και πλήρως offline, είναι πολύ πιθανό να δέχεται εκείνη τη στιγμή επίθεση τύπου DDoS.
Το ακόμα χειρότερο είναι ότι μπορεί να δέχεται τέτοια επίθεση ακόμα και από τους κανονικούς του χρήστες, καθώς ο τρόπος που λειτουργούν οι ομάδες που αναφέρονται παραπάνω (είτε το κάνουν δωρεάν, είτε επί πληρωμή), είναι να φυτεύουν κάποιο πρόγραμμα στον υπολογιστή διαφόρων ανυποψίαστων χρηστών και στη συνέχεια να τον χρησιμοποιούν ως μέρος της επίθεσης. Ο κ. Κρεμπς, αναφέρει ότι κάποιες από τις (συνήθως ρωσικές) ομάδες που διαφημίζουν τις υπηρεσίες τους, αναφέρουν ότι μπορούν να ενεργοποιήσουν από 15 υπολογιστές ως 20.000 (!) έναντι ποσών που ποικίλλουν από 5 δολάρια την ώρα και φτάνουν τα 1200 δολάρια τον μήνα.
Το ότι υπάρχουν κάποιοι που προσφέρουν παράνομες υπηρεσίες επί πληρωμή δεν είναι τόσο εξαιρετικό –από καταβολής των ανθρώπινων κοινωνιών, κάποιοι θα κάνουν οτιδήποτε αν τους πληρώσει κανείς και αφού το «οτιδήποτε» μπορεί να σημαίνει μέχρι και αφαίρεση ζωής, το μπλοκάρισμα ενός σέρβερ είναι σχετικά ασήμαντη υπόθεση. Αυτό που θα άξιζε τον κόπο να διερευνηθεί, είναι αν με τι συχνότητα οι υπηρεσίες των ομάδων αυτών νοικιάζονται από ανταγωνιστές των φορέων-στόχων· μ’ άλλα λόγια, πόσες από τις επιθέσεις που κατά καιρούς αποτελούν τις ειδήσεις μας, δεν είναι παρά μια μορφή εταιρικού ανταγωνισμού που, όπως και πολλές άλλες διαστάσεις του επιχειρηματικού χώρου, έχει χάσει το μέτρο...
Σχόλια