Küberrünnakud levivad kulutulena radikaalide seas

Arbor Networksi vanemturvainsener Jose Nazario juhtis USA kaitseministeeriumi tähelepanu sellele, et pooleldi organiseerunud inimrühmitused on internetis sama ohtlikud kui väevõimuga ülevõetud arvutitest koosnevad botnetid, mis veebilehti ründavad, kirjutas The Register.

Hiljutised rünnakud näitavad, et poliitiliselt motiveeritud ründajad on muutunud üha metsikumaks. Viimaste kuude jooksul on Nazario andmete kohaselt rünnatud Ukraina opositsioonilise venemeelse Regioonide Partei, mida juhib Viktor Janukovitš, veebi ja male suurmeistri, Venemaa presidendi Vladimir Putini vastase Garri Kasparov kodulehte, turmtule alla on sattunud ka dissidentide veeb namarsh.ru.

Viimaste rünnakutes on kasutatud programmi nimega BlackEnergy, mida on raskem tuvastada. Graafiline kasutajaliides muudab selle kasutamise lihtsaks ja programmi ainus eemärk on sooritada DDoSi rünnakuid, ütles Nazario. DDoS (Distributed Denial of Service) on rünnak, mille käigus genereeritakse mitmelt arvutilt hulgaliselt mõttetuid päringuid eesmärgiga rünnatav server sedavõrd üle koormata, et see pole enam suuteline tööd jätkama.

Praeguseks on tuvastatud üle kolme tosina serveri, kus programm jookseb. Kuid kuna programm maksab vaid 40 dollarit ehk umbes 420 krooni, võib see arv Nazario sõnul kasvada. HTMLi põhiseid pahavarasid nagu BlackEnergy on turvaekspertidel raskem tuvastada ja peatada, kuna nende tegevus meenutab tavalist veebiliiklust.

"DDoSi probleem ei lähe ära," ütles Nazario. "Inimestele, kes korraldavaid selliseid rünnakud, on paremad vahendid kättesaadavad ja rünnakud on muutunud spetsialiseeritumaks,“ lisas ta.