Ciberatac contra Dyn

El Ciberatac contra Dyn va tenir lloc el 21 d'octubre de 2016 i va consistir en múltiples atacs distribuïts de denegació de servei (atacs DDoS) que tenien com a objectiu els sistemes operats pel proveïdor de Domain Name System (DNS) Dyn, fet que va provocar que grans plataformes i serveis d'Internet i romanguessin no accessibles per un gran nombre d'usuaris d'Europa i Amèrica del Nord.[1][2]

Plantilla:Infotaula esdevenimentCiberatac contra Dyn
Imatge
Mapa amb les àrees més afectades per l'atac a les 11.45h EDT
TipusAtacs distribuïts de denegació de servei
Interval de temps21 d'octubre de 2016 (2016-10-21)
Durada7.10h – 9.20h EDT
11.50h – 13.11h EDT
16h – 18.11h EDT
LocalitzacióEuropa i Amèrica del Nord, sobretot la Costa Est dels Estats Units
Participant
Desconegut
SospitósNew World Hackers

Cronologia i impacte modifica

Segons Dyn, l'atac va començar a les 7h del matí (EDT) i es va resoldre a les 21.20h. No obstant això, un segon atac va tenir lloc a les 11.52h i els internautes van començar a reportar dificultats per accedir a les pàgines web.[3][4] Un tercer atac va començar a la tarda, després de les 16h.[5][6] A les 18.11h Dyn va comunicar que havien resolt la situació.[7]

Llocs web afectats modifica

Els llocs web afectats incloïen:

Investigació modifica

El portaveu a la Casa Blanca Josh Earnest respon el 21 d'octubre de 2016, el dia de l'atac

El Departament de Seguretat Nacional dels Estats Units va iniciar una investigació sobre els atacs, segons una font de la Casa Blanca.[1][24][25] Cap grup de hackers es va atribuir la responsabilitat durant l'atac o immediatament després.[26] El cap d'estratègia de Dyn va dir en una entrevista que els atacs als servidors de la companyia eren molt complexos, a diferència dels atacs DDoS de la resta de dies.[4] La doctora Barbara Simons, membre del consell assessor de l'Election Assistance Commission, va dir que els atacs d'aquesta mena podrien afectar el vot per Internet dels militars i els civils que eren a l'estranger.[4]

Dyn donà a conèixer que, d'acord amb Flashpoint i Akamai, l'atac va ser obra d'un botnet coordinat a través d'un gran nombre de dispositius habilitats per la internet de les coses (IoT), incloent càmeres, routers i monitors de nadons que havien estat infectats amb el malware Mirai. Dyn va declarar que estaven rebent peticions malicioses de desenes de milions d'adreces IP.[6][27] Mirai està dissenyat per a vulnerar la seguretat dels dispositius IoT via atacs de força bruta per fer que es puguin controlar de forma remota. L'investigador en ciberseguretat Brian Krebs va assenyalar que el codi font de Mirai havia estat publicat a Internet en forma de codi obert algunes setmanes abans, cosa que farà més difícil la recerca de l'autor.[28] L'atac perpetrat el 21 d'octubre es va produir tot just hores després que l'analista Doug Dyn Madory presentés els resultats de la investigació sobre atacs similars en una conferència d'operador de xarxa a Dallas.[29]

Autoria modifica

Segons el lloc web Politico, el grup hacktivista New World Hackers va reclamar la responsabilitat de l'atac en venjança perquè l'Equador havia rescindit l'accés a Internet al fundador de WikiLeaks Julian Assange a la seva ambaixada de Londres, on se li havia concedit dret d'asil.[30] Aquesta afirmació encara ha de ser confirmada oficialment.[30] WikiLeaks va fer al·lusió a l'atac a Twitter, al piular "Assange segueix viu i WikiLeaks encara està publicant. Demanem als simpatitzants que parin de tombar l'Internet dels Estats Units. Heu demostrat el vostre punt."[31] New World Hackers ha assumit l'autoria d'atacs similars en el passat a objectius com la BBC o ESPN.[32]

Referències modifica

  1. 1,0 1,1 Etherington, Darrell; Conger, Kate. «Many sites including Twitter, Shopify and Spotify suffering outage». Arxivat de l'original el 2019-09-12. [Consulta: 24 octubre 2016].
  2. «The Possible Vendetta Behind the East Coast Web Slowdown». Bloomberg.com.
  3. «Sites across the internet suffer outage after cyberattack». Mashable.
  4. 4,0 4,1 4,2 Perlroth, Nicole; Mccann, Erin «No, It’s Not Just You. The Internet Is (Still) Having Problems.». The New York Times, 21-10-2016.
  5. 5,0 5,1 «After cyberassault KOs Amazon, Twitter, Spotify, third attack reported». CNBC, 21-10-2016.
  6. 6,0 6,1 Newman, Lily Hay «What We Know About Friday’s Massive East Coast Internet Outage» (en anglès). WIRED.
  7. «Dyn, Inc. Status - Update Regarding DDoS Event Against Dyn Managed DNS on October 21, 2016».
  8. 8,0 8,1 8,2 8,3 8,4 8,5 8,6 8,7 «A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites».
  9. 9,00 9,01 9,02 9,03 9,04 9,05 9,06 9,07 9,08 9,09 Turton, William «This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again]» (en anglès). Gizmodo.
  10. 10,00 10,01 10,02 10,03 10,04 10,05 10,06 10,07 10,08 10,09 10,10 10,11 10,12 10,13 10,14 10,15 10,16 10,17 10,18 10,19 10,20 «Here Are the Sites You Can't Access Because Someone Took the Internet Down». Arxivat de l'original el 2016-10-22. [Consulta: 24 octubre 2016].
  11. «Here’s why half the internet went down today», 21-10-2016.
  12. 12,0 12,1 12,2 «Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack», 21-10-2016.
  13. 13,00 13,01 13,02 13,03 13,04 13,05 13,06 13,07 13,08 13,09 13,10 Meyer, Robinson; LaFrance, Adrienne «What’s Going On With the Internet Today?» (en anglès). The Atlantic.
  14. @TESOnline. «We are still investigating intermittent login issues some players are experiencing across all megaservers.», 21-10-2016.
  15. 15,0 15,1 15,2 15,3 15,4 15,5 15,6 «Massive web attacks briefly knock out top sites», 21-10-2016.
  16. 16,0 16,1 16,2 16,3 ; Johnston, Chris«Major cyber attack disrupts internet service across Europe and US», 21-10-2016.
  17. «Did the East Coast just suffer a massive cyberattack?», 21-10-2016.
  18. 18,0 18,1 «A massive DDOS attack against Dyn DNS is causing havoc online [Updated]», 21-10-2016.
  19. 19,0 19,1 «Having internet problems today? Here's what's going on».
  20. 20,0 20,1 20,2 20,3 «Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline».
  21. «U.S. internet disrupted as firm hit by cyberattacks».
  22. «Denial-of-service attacks are shutting down major websites across the internet», 21-10-2016.
  23. «DoS attack on major DNS provider brings Internet to morning crawl [Updated]».
  24. «Government probes major cyberattack causing internet outages». POLITICO.
  25. Finkle, Jim; Volz, Dustin. «Homeland Security Is 'Investigating All Potential Causes' of Internet Disruptions».
  26. «Popular sites like Amazon, Twitter and Netflix suffer outages». CNN Money.
  27. Perlroth, Nicole «Internet Attack Spreads, Disrupting Major Websites». The New York Times, 21-10-2016.
  28. Statt, Nick. «How an army of vulnerable gadgets took down the web today». The Verge, 21-10-2016.
  29. Krebs, Brian. «DDoS on Dyn Impacts Twitter, Spotify, Reddit — Krebs on Security».
  30. 30,0 30,1 ; Geller, Eric«WikiLeaks supporters claim credit for massive U.S. cyberattack, but researchers skeptical».
  31. «WikiLeaks' strange admission around internet attacks against Netflix and Twitter», 22-10-2016.
  32. The Associated Press «Cyberattacks on Key Internet Firm Disrupt Internet Services». The New York Times, 21-10-2016.
A Wikimedia Commons hi ha contingut multimèdia relatiu a: Ciberatac contra Dyn