Kamerki do komputerów, cyfrowe nagrywarki, drukarki, telewizory smart TV, lodówki i ekspresy do kawy – to przez te urządzenia w piątek doszło do jednej z najpoważniejszych awarii sieci. Nie działały Twitter, Spotify, Paypal, Reddit, BBC, Amazon, Fastly i wiele innych stron oraz serwisów internetowych. Hakerzy wzięli na celownik firmę Dyn, której serwery służą jak fragment „internetowej książki telefonicznej" tłumaczącej nazwy stron na zrozumiałe dla maszyn adresy.
Zastosowali starą metodę ataku tzw. DDoS (Distributed Denial of Service), polegającą na przeładowaniu serwerów żądaniami. Ale narzędzia ataku były całkiem nowe – tym razem nie były to zainfekowane komputery, ale proste urządzenia podłączone do Internetu. Większość z nich nie ma żadnych systemów zabezpieczeń, często użytkownik nie ma możliwości zmiany fabrycznej nazwy użytkownika i hasła. To idealny cel dla hakerów.
Te w większości chińskie urządzenia zostały zainfekowane złośliwym kodem o nazwie Mirai. – Zanotowaliśmy atak z dziesiątków milionów adresów internetowych, kierowany przez botnet Mirai – przyznał Kyle York z Dyn.
„W stosunkowo krótkim czasie z systemu odpornego na atak jądrowy zrobiliśmy coś, co atakują tostery" – podsumował w tweecie Jeff Jarmoc odpowiedzialny za bezpieczeństwo sieciowe w Salesforce.
