Opatrnost je na místě. Panika zatím nikoli ...

Opatrnost je na místě. Panika zatím nikoli ... | foto: Profimedia.cz

Hackeři, kteří o Vánocích shodili Xbox Live a PSN, budou útok prodávat

  • 52
Několik dní bojovaly služby PlayStation Network a Xbox Live s náporem hackerů ze skupiny Lizard Squad. Ti využili nebývale silný útok typu DDoS, který na několik dní tyto sítě zcela vyřadil z provozu. Nyní chtějí útočníci své „služby“ zpeněžit.

Mnoho hráčů mělo smutné vánoční svátky. I když dostali pod stromeček vysněnou herní konzoli, nemohli si ji plně užít, protože právě na Štědrý den spustila svůj útok skupina Lizard Squad.

DDoS

Využívá koordinace desítek, stovek nebo i tisíců počítačů k zasílání falešných požadavků na určitý server s cílem jeho vyřazení. Útočníci se mohou koordinovat pomocí diskusních fór nebo mohou ovládat botnet síť, tedy velké množství virem napadených "zombie" počítačů, ze kterých mohou požadavky vysílat, což ztěžuje jejich vypátrání.

V případě DDoS útoků totiž využívají výpočetní sílu tisíců běžných počítačů v obývacích pokojích, noteboocích na klínech či desktopech v kancelářích. Ve všech případech jsou nedostatečně zabezpečené, a proto bylo možné je nakazit malwarem, který je bez vědomí uživatele zapojí do sítě "zotročených" počítačů. Takové síti počítačů se říká botnet.

Více o DDoS v tomto článku.

Služby Xbox Live a PlayStation Network tak nebyly několik dní přístupné a uživatelé byli ochuzeni o hraní her, které měli stažené do konzole, a také o možnost síťového hraní. V některých případech se to neobešlo bez slz.

Jak je ale v podobných situacích obvyklé, útočníci tak demonstrovali sílu svého DDoS útoku, aby mohli své schopnosti dále zpeněžit, jak uvádí server DailyDot. A útok to byl opravdu veliký, možná jeden z největších v dosavadní internetové historii.

Nově se tak hovoří o zcela legitimní službě takzvaného zátěžovém testu s označením „Lizard Stresser“, kterou může využít kdokoliv, kdo si ji zaplatí. A protože se samozřejmě nemohou útočníci odhalit, budou přijímat platby pouze v bitcoinech, i když do budoucna slibují i PayPal. Kdo tak bude chtít otestovat svou síť na odolnost proti DDoS útokům, může vedle řady seriózních bezpečnostních služeb oslovit i tuto skupinu.

30.prosince 2014 v 12:12, příspěvek archivován: 02.ledna 2015 v 08:06

Currently only accepting bitcoin, paypal is coming soon: http://t.co/5JaolEGBUX

Nedělejme si přitom iluze, že budou službu využívat normální firmy. Spíše se skupině Lizard Squad budou ozývat jiní útočníci, kteří nechtějí nebo nemohou budovat dostatečně velkou síť závislých počítačů, aby mohli provést vlastní DDoS útok.

Možná i vy jste součástí nějaké podobné sítě, pokud si pravidelně nezáplatujete systém a nepoužíváte bezpečnostní programy.

Na správně zabezpečeném počítači by neměl chybět firewall, antivirový program a aplikace na kontrolu spyware infekcí. Pokud si to můžete dovolit, vyplatí se instalace celého bezpečnostního balíku, který vás varuje i před vstupem na škodlivé webové stránky, nebo ochrání vaši komunikaci s internetovým bankovnictvím.

Zabezpečení počítače se pravidelně věnujeme i v naší rubrice software. Tipy na komplexní zabezpečení počítače najdete v přehledu kvalitních bezplatných antivirů nebo v našem přehledu šikovných bezpečnostních programů pro každou situaci. A pokud si nejste jistí, zda už váš počítač není hostitelem nějakého škodlivého kódu, pomohou vám antivirové programy spustitelné z USB paměti.