Ciberatac contra Dyn

El Ciberatac contra Dyn va tenir lloc el 21 d'octubre de 2016 i va consistir en múltiples atacs distribuïts de denegació de servei (atacs DDoS) que tenien com a objectiu els sistemes operats pel proveïdor de Domain Name System (DNS) Dyn, fet que va provocar que grans plataformes i serveis d'Internet i romanguessin no accessibles per un gran nombre d'usuaris d'Europa i Amèrica del Nord. [1][2]

Infotaula d'esdevenimentCiberatac contra Dyn
Level3 Outage Map (US) - 21 October 2016.png
Mapa amb les àrees més afectades per l'atac a les 11.45h EDT
Tipus Atacs distribuïts de denegació de servei
Data 21 d'octubre de 2016 (2016-10-21)
Durada 7.10h – 9.20h EDT
11.50h – 13.11h EDT
16h – 18.11h EDT
Participants Desconegut
Sospitosos New World Hackers
Modifica dades a Wikidata

Contingut

Cronologia i impacteModifica

Segons Dyn, l'atac va començar a les 7h del matí (EDT) i es va resoldre a les 21.20h. No obstant això, un segon atac va tenir lloc a les 11.52h i els internautes van començar a reportar dificultats per accedir a les pàgines web. [3][4] Un tercer atac va començar a la tarda, després de les 16h. [5][6] A les 18.11h Dyn va comunicar que havien resolt la situació. [7]

Llocs web afectatsModifica

InvestigacióModifica

El portaveu a la Casa Blanca Josh Earnest respon el 21 d'octubre de 2016, el dia de l'atac

El Departament de Seguretat Nacional dels Estats Units va iniciar una investigació sobre els atacs, segons una font de la Casa Blanca. [1][24][25] Cap grup de hackers es va atribuir la responsabilitat durant l'atac o immediatament després. [26] El cap d'estratègia de Dyn va dir en una entrevista que els atacs als servidors de la companyia eren molt complexos, a diferència dels atacs DDoS de la resta de dies. [4] La doctora Barbara Simons, membre del consell assessor de l'Election Assistance Commission, va dir que els atacs d'aquesta mena podrien afectar el vot per Internet dels militars i els civils que eren a l'estranger. [4]

Dyn donà a conèixer que, d'acord amb Flashpoint i Akamai, l'atac va ser obra d'un botnet coordinat a través d'un gran nombre de dispositius habilitats per la internet de les coses (IoT), incloent càmeres, routers i monitors de nadons que havien estat infectats amb el malware Mirai. Dyn va declarar que estaven rebent peticions malicioses de desenes de milions d'adreces IP. [6][27] Mirai està dissenyat per a vulnerar la seguretat dels dispositius IoT via atacs de força bruta per fer que es puguin controlar de forma remota. L'investigador en ciberseguretat Brian Krebs va assenyalar que el codi font de Mirai havia estat publicat a Internet en forma de codi obert algunes setmanes abans, cosa que farà més difícil la recerca de l'autor. [28] L'atac perpetrat el 21 d'octubre es va produir tot just hores després que l'analista Doug Dyn Madory presentés els resultats de la investigació sobre atacs similars en una conferència d'operador de xarxa a Dallas. [29]

AutoriaModifica

Segons el lloc web Politico, el grup hacktivista New World Hackers va reclamar la responsabilitat de l'atac en venjança perquè l'Equador havia rescindit l'accés a Internet al fundador de WikiLeaks Julian Assange a la seva ambaixada de Londres, on se li havia concedit dret d'asil. [30] Aquesta afirmació encara ha de ser confirmada oficialment. [30] WikiLeaks va fer al·lusió a l'atac a Twitter, al piular "Assange segueix viu i WikiLeaks encara està publicant. Demanem als simpatitzants que parin de tombar l'Internet dels Estats Units. Heu demostrat el vostre punt."[31] New World Hackers ha assumit l'autoria d'atacs similars en el passat a objectius com la BBC o ESPN.[32]

ReferènciesModifica

  A Wikimedia Commons hi ha contingut multimèdia relatiu a: Ciberatac contra Dyn  
  1. 1,0 1,1 Etherington, Darrell. «Many sites including Twitter, Shopify and Spotify suffering outage».
  2. «The Possible Vendetta Behind the East Coast Web Slowdown». .
  3. «Sites across the internet suffer outage after cyberattack». Mashable.
  4. 4,0 4,1 4,2 Perlroth, Nicole; Mccann, Erin «No, It’s Not Just You. The Internet Is (Still) Having Problems.». , 21-10-2016.
  5. 5,0 5,1 «After cyberassault KOs Amazon, Twitter, Spotify, third attack reported». CNBC, 21-10-2016.
  6. 6,0 6,1 Newman, Lily Hay «What We Know About Friday’s Massive East Coast Internet Outage» (en anglès). .
  7. «Dyn, Inc. Status - Update Regarding DDoS Event Against Dyn Managed DNS on October 21, 2016».
  8. 8,0 8,1 8,2 8,3 8,4 8,5 8,6 8,7 «A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites».
  9. 9,0 9,1 9,2 9,3 9,4 9,5 9,6 9,7 9,8 9,9 Turton, William «This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again]» (en anglès). .
  10. 10,00 10,01 10,02 10,03 10,04 10,05 10,06 10,07 10,08 10,09 10,10 10,11 10,12 10,13 10,14 10,15 10,16 10,17 10,18 10,19 10,20 «Here Are the Sites You Can't Access Because Someone Took the Internet Down».
  11. «Here’s why half the internet went down today», 21-10-2016.
  12. 12,0 12,1 12,2 «Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack», 21-10-2016.
  13. 13,00 13,01 13,02 13,03 13,04 13,05 13,06 13,07 13,08 13,09 13,10 Meyer, Robinson; LaFrance, Adrienne «What’s Going On With the Internet Today?» (en anglès). .
  14. @TESOnline. «We are still investigating intermittent login issues some players are experiencing across all megaservers.», 21-10-2016.
  15. 15,0 15,1 15,2 15,3 15,4 15,5 15,6 «Massive web attacks briefly knock out top sites», 21-10-2016.
  16. 16,0 16,1 16,2 16,3 «Major cyber attack disrupts internet service across Europe and US», 21-10-2016.
  17. «Did the East Coast just suffer a massive cyberattack?», 21-10-2016.
  18. 18,0 18,1 «A massive DDOS attack against Dyn DNS is causing havoc online [Updated]», 21-10-2016.
  19. 19,0 19,1 «Having internet problems today? Here's what's going on».
  20. 20,0 20,1 20,2 20,3 «Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline».
  21. «U.S. internet disrupted as firm hit by cyberattacks».
  22. «Denial-of-service attacks are shutting down major websites across the internet», 21-10-2016.
  23. «DoS attack on major DNS provider brings Internet to morning crawl [Updated]».
  24. «Government probes major cyberattack causing internet outages». .
  25. Finkle, Jim. «Homeland Security Is 'Investigating All Potential Causes' of Internet Disruptions».
  26. «Popular sites like Amazon, Twitter and Netflix suffer outages». CNN Money.
  27. Perlroth, Nicole «Internet Attack Spreads, Disrupting Major Websites». , 21-10-2016.
  28. Statt, Nick. «How an army of vulnerable gadgets took down the web today». The Verge, October 21, 2016.
  29. Krebs, Brian. «DDoS on Dyn Impacts Twitter, Spotify, Reddit — Krebs on Security».
  30. 30,0 30,1 «WikiLeaks supporters claim credit for massive U.S. cyberattack, but researchers skeptical».
  31. «WikiLeaks' strange admission around internet attacks against Netflix and Twitter», 22-10-2016.
  32. The Associated Press «Cyberattacks on Key Internet Firm Disrupt Internet Services». , 21-10-2016.