Ciberatac contra Dyn

Plantilla:Infotaula esdevenimentCiberatac contra Dyn
Imatge
Mapa amb les àrees més afectades per l'atac a les 11.45h EDT
TipusAtacs distribuïts de denegació de servei
Interval de temps21 d'octubre de 2016 (2016-10-21)
Durada7.10h – 9.20h EDT
11.50h – 13.11h EDT
16h – 18.11h EDT
LocalitzacióEuropa i Amèrica del Nord, sobretot la Costa Est dels Estats Units
Participant
Desconegut
SospitósNew World Hackers

El Ciberatac contra Dyn va tenir lloc el 21 d'octubre de 2016 i va consistir en múltiples atacs distribuïts de denegació de servei (atacs DDoS) que tenien com a objectiu els sistemes operats pel proveïdor de Domain Name System (DNS) Dyn, fet que va provocar que grans plataformes i serveis d'Internet i romanguessin no accessibles per un gran nombre d'usuaris d'Europa i Amèrica del Nord.[1][2]

Cronologia i impacte

Segons Dyn, l'atac va començar a les 7h del matí (EDT) i es va resoldre a les 21.20h. No obstant això, un segon atac va tenir lloc a les 11.52h i els internautes van començar a reportar dificultats per accedir a les pàgines web.[3][4] Un tercer atac va començar a la tarda, després de les 16h.[5][6] A les 18.11h Dyn va comunicar que havien resolt la situació.[7]

Llocs web afectats

Els llocs web afectats incloïen:

Investigació

El portaveu a la Casa Blanca Josh Earnest respon el 21 d'octubre de 2016, el dia de l'atac

El Departament de Seguretat Nacional dels Estats Units va iniciar una investigació sobre els atacs, segons una font de la Casa Blanca.[1][24][25] Cap grup de hackers es va atribuir la responsabilitat durant l'atac o immediatament després.[26] El cap d'estratègia de Dyn va dir en una entrevista que els atacs als servidors de la companyia eren molt complexos, a diferència dels atacs DDoS de la resta de dies.[4] La doctora Barbara Simons, membre del consell assessor de l'Election Assistance Commission, va dir que els atacs d'aquesta mena podrien afectar el vot per Internet dels militars i els civils que eren a l'estranger.[4]

Dyn donà a conèixer que, d'acord amb Flashpoint i Akamai, l'atac va ser obra d'un botnet coordinat a través d'un gran nombre de dispositius habilitats per la internet de les coses (IoT), incloent càmeres, routers i monitors de nadons que havien estat infectats amb el malware Mirai. Dyn va declarar que estaven rebent peticions malicioses de desenes de milions d'adreces IP.[6][27] Mirai està dissenyat per a vulnerar la seguretat dels dispositius IoT via atacs de força bruta per fer que es puguin controlar de forma remota. L'investigador en ciberseguretat Brian Krebs va assenyalar que el codi font de Mirai havia estat publicat a Internet en forma de codi obert algunes setmanes abans, cosa que farà més difícil la recerca de l'autor.[28] L'atac perpetrat el 21 d'octubre es va produir tot just hores després que l'analista Doug Dyn Madory presentés els resultats de la investigació sobre atacs similars en una conferència d'operador de xarxa a Dallas.[29]

Autoria

Segons el lloc web Politico, el grup hacktivista New World Hackers va reclamar la responsabilitat de l'atac en venjança perquè l'Equador havia rescindit l'accés a Internet al fundador de WikiLeaks Julian Assange a la seva ambaixada de Londres, on se li havia concedit dret d'asil.[30] Aquesta afirmació encara ha de ser confirmada oficialment.[30] WikiLeaks va fer al·lusió a l'atac a Twitter, al piular "Assange segueix viu i WikiLeaks encara està publicant. Demanem als simpatitzants que parin de tombar l'Internet dels Estats Units. Heu demostrat el vostre punt."[31] New World Hackers ha assumit l'autoria d'atacs similars en el passat a objectius com la BBC o ESPN.[32]

Referències

  1. 1,0 1,1 Etherington, Darrell; Conger, Kate. «Many sites including Twitter, Shopify and Spotify suffering outage». Arxivat de l'original el 2019-09-12. [Consulta: 24 octubre 2016].
  2. «The Possible Vendetta Behind the East Coast Web Slowdown». Bloomberg.com. Arxivat 2016-10-22 a Wayback Machine.
  3. «Sites across the internet suffer outage after cyberattack». Mashable. Arxivat de l'original el 2016-10-26. [Consulta: 24 octubre 2016].
  4. 4,0 4,1 4,2 Perlroth, Nicole; Mccann, Erin «No, It’s Not Just You. The Internet Is (Still) Having Problems.». The New York Times, 21-10-2016. Arxivat 2019-09-12 a Wayback Machine.
  5. 5,0 5,1 «After cyberassault KOs Amazon, Twitter, Spotify, third attack reported». CNBC, 21-10-2016. Arxivat 21 October 2016[Date mismatch] a Wayback Machine.
  6. 6,0 6,1 Newman, Lily Hay «What We Know About Friday’s Massive East Coast Internet Outage» (en anglès). WIRED. Arxivat 2016-10-22 a Wayback Machine.
  7. «Dyn, Inc. Status - Update Regarding DDoS Event Against Dyn Managed DNS on October 21, 2016». Arxivat de l'original el d’octubre 22, 2016. [Consulta: d’octubre 24, 2016].
  8. 8,0 8,1 8,2 8,3 8,4 8,5 8,6 8,7 «A Major Cyber Attack Is Hurting Twitter, Spotify, Pinterest, Etsy and Other Sites». Arxivat de l'original el 2016-10-22. [Consulta: 24 octubre 2016].
  9. 9,00 9,01 9,02 9,03 9,04 9,05 9,06 9,07 9,08 9,09 Turton, William «This Is Probably Why Half the Internet Shut Down Today [Update: It’s Happening Again]» (en anglès). Gizmodo. Arxivat 2016-10-21 a Wayback Machine.
  10. 10,00 10,01 10,02 10,03 10,04 10,05 10,06 10,07 10,08 10,09 10,10 10,11 10,12 10,13 10,14 10,15 10,16 10,17 10,18 10,19 10,20 «Here Are the Sites You Can't Access Because Someone Took the Internet Down». Arxivat de l'original el 2016-10-22. [Consulta: 24 octubre 2016].
  11. «Here’s why half the internet went down today», 21-10-2016. Arxivat de l'original el 22 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  12. 12,0 12,1 12,2 «Twitter, Spotify, Reddit among top websites knocked offline by major DDoS attack», 21-10-2016. Arxivat de l'original el 22 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  13. 13,00 13,01 13,02 13,03 13,04 13,05 13,06 13,07 13,08 13,09 13,10 Meyer, Robinson; LaFrance, Adrienne «What’s Going On With the Internet Today?» (en anglès). The Atlantic. Arxivat 2016-10-21 a Wayback Machine.
  14. @TESOnline. «We are still investigating intermittent login issues some players are experiencing across all megaservers.», 21-10-2016.
  15. 15,0 15,1 15,2 15,3 15,4 15,5 15,6 «Massive web attacks briefly knock out top sites», 21-10-2016. Arxivat de l'original el 24 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  16. 16,0 16,1 16,2 16,3 ; Johnston, Chris«Major cyber attack disrupts internet service across Europe and US», 21-10-2016. Arxivat de l'original el 21 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  17. «Did the East Coast just suffer a massive cyberattack?», 21-10-2016. Arxivat de l'original el 22 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  18. 18,0 18,1 «A massive DDOS attack against Dyn DNS is causing havoc online [Updated]», 21-10-2016. Arxivat de l'original el 22 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  19. 19,0 19,1 «Having internet problems today? Here's what's going on». Arxivat de l'original el 2016-10-22. [Consulta: 24 octubre 2016].
  20. 20,0 20,1 20,2 20,3 «Major DDoS attack on Dyn DNS knocks Spotify, Twitter, Github, PayPal, and more offline». Arxivat de l'original el 2016-10-21. [Consulta: 24 octubre 2016].
  21. «U.S. internet disrupted as firm hit by cyberattacks». Arxivat de l'original el 2016-10-22. [Consulta: 24 octubre 2016].
  22. «Denial-of-service attacks are shutting down major websites across the internet», 21-10-2016. Arxivat de l'original el 22 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  23. «DoS attack on major DNS provider brings Internet to morning crawl [Updated]». Arxivat de l'original el 2016-10-21. [Consulta: 24 octubre 2016].
  24. «Government probes major cyberattack causing internet outages». POLITICO. Arxivat 2016-10-21 a Wayback Machine.
  25. Finkle, Jim; Volz, Dustin. «Homeland Security Is 'Investigating All Potential Causes' of Internet Disruptions». Arxivat de l'original el 2023-06-16. [Consulta: 24 octubre 2016].
  26. «Popular sites like Amazon, Twitter and Netflix suffer outages». CNN Money. Arxivat de l'original el 2016-10-25. [Consulta: 24 octubre 2016].
  27. Perlroth, Nicole «Internet Attack Spreads, Disrupting Major Websites». The New York Times, 21-10-2016. Arxivat 2016-10-22 a Wayback Machine.
  28. Statt, Nick. «How an army of vulnerable gadgets took down the web today». The Verge, 21-10-2016. Arxivat de l'original el 22 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  29. Krebs, Brian. «DDoS on Dyn Impacts Twitter, Spotify, Reddit — Krebs on Security». Arxivat de l'original el 2019-05-04. [Consulta: 24 octubre 2016].
  30. 30,0 30,1 ; Geller, Eric«WikiLeaks supporters claim credit for massive U.S. cyberattack, but researchers skeptical». Arxivat de l'original el 2016-10-21. [Consulta: 24 octubre 2016].
  31. «WikiLeaks' strange admission around internet attacks against Netflix and Twitter», 22-10-2016. Arxivat de l'original el 24 d’octubre 2016. [Consulta: 24 d’octubre 2016].
  32. The Associated Press «Cyberattacks on Key Internet Firm Disrupt Internet Services». The New York Times, 21-10-2016. Arxivat 2016-10-25 a Wayback Machine.
A Wikimedia Commons hi ha contingut multimèdia relatiu a: Ciberatac contra Dyn