Ataki na bloga Putina

W radiu usłyszałem Rosyjską odpowiedź na oskarżenia jakoby Rosja atakami hakerskimi "manipulowała przy procesach demokratycznych". Na oskarżenia odpowiadał jakiś kremlowy watażka, odpowiedzią było (I shit you not): "Na stronę prezydenta Putina jest kilkaset ataków hakerskich dziennie". Jeśli powyższe twierdzenie wydaje Ci się absurdalne możesz w zasadzie przestać czytać, jeśli nie to zaraz wyjaśnimy dlaczego jest.

TL;DR; Przeciętny serwis w Internecie podlega setkom ataków dziennie, ataki te są w większości zupełnie niegroźne dla usług przygotowanych z minimalną dozą profesjonalizmu.

Reklama: Jeśli potrzebujesz profesjonalnie przygotowanego serwisu możesz napisać do mnie (jacek@askesis.pl). Natomiast na polskie warunki jestem drogi no i nie robię stron WWW.

Ataki na strony rządowe są niegroźne

Zastanówcie się jaki wpływ na działanie administracji (dajmy na to Komendy wojewódzkiej Policji) ma to, że ktoś "zhackował" stronę owej Komendy Wojewódzkiej.

Uwaga: w tych przykładach zakładam że dana instytucja wykonuje najprostsze zasady bezpieczeństwa informacji.

  • Czy policjanci przestają pracować? Nie! Przecież oni tej strony do pracy nie używają.
  • Czy atak na stronę zagraża systemom Policji? Nie! Publiczna wizytówka (jaką jest strona internetowa) zapewne jest w zupełnie oddzielnej infrastrukturze niż systemy krytyczne.

Jedyna rzeczą jaka policja traci po tym jak ktoś przejął jej stronę jest to, że sama strona jest niedostępna i komendant nie może publikować np. ogłoszenia.

Dlaczego opłaca się atakować serwisy w Internecie

Jednym z powodów są pieniądze, jedną z metod zarabiania na przejętych maszynach jest łączenie je w botnety, botnety można sprzedawać bądź wynajmować. (To dlaczego ludzie kupują botnety to zupełnie inna sprawa).

Cena za jeden komputer w botnecie jest rzędu:

  • 2.5 -- 5$ za sprzedaż botnetu
  • 0.025 -- 0.05$ za wynajem botnetu za godzinę

Żródła:

Przynajmniej takie kwoty znalazłem w Google. Przy czym te ceny dotyczą komputerów niskiej wartości, albo jakichś domowych serwerów, albo laptopów, albo małych stron.

Note

Ceny zależą od:

  • Położenia geograficznego (komputery w Azji są tańsze niż te w UE czy USA)
  • Rodzaju maszyny (serwerownie są więcej warte niż domowe komputery)
  • Wielkości botenetu

Cena za stronę typu strona prezydenta Rosji jest zapewne więcej warta (ponieważ można spokojnie za jej pomocą próbować infekować komputery odwiedzających tą stronę).

Każda usługa w Internecie jest atakowana

Każda usługa w Internecie jest atakowana. Zysk z przejęcia takiej usługi jest na tyle wysoki żeby warto było sięgnąć, ale nie na tyle wysoki żeby się starać. Typowa strona jaką może podlegać takim atakom:

  • Próby zalogowania się do niej za pomocą typowych haseł (np. username: admin, hasło: dupa.8). Są metody by wykryć na jakim oprogramowaniu działa dany serwis, ale z reguły prościej jest po prostu spróbować się zalogować.
  • Próby zalogowania na poprzez SSH na domyślnym porcie.
  • Próby wykorzystania znanych podatności.

Zabezpieczanie się przed takimi atakami, nie jest jakoś trudne:

  • Nie używać prostych haseł.
  • Instalować wszystkie łatki bezpieczeństwa.

Note

Zupełnie inną klasą ataków są ataki celowane w dany system, ataki takie mogą próbować:

  • Wykorzystać podatność w kodzie serwisu; --- znalezienie takiej podatności kosztuje czas, który nie zwróci się przy zysku rzędu 5$.
  • Wykorzystywać nieznaną do tej pory podatność; nieznane podatności kosztują setki tysięcy dolarów więc nikt nie ryzykuje nowej podatności ich przy zysku rzędu 5$.

Bonus: Jak oni znaleźli mój serwer

Typowo ataki mogą zacząć się nawet kilka minut po uruchomieniu danego serwera. Skąd atakujący wiedzą o tym że dany serwer był zaatakowany? Nie wiedzą!

Każdy komputer (jeszcze!) w Internecie posiada adres IPv4, składa się on z 4 liczb od 0 do 255, by wykonać połączenie (a zatem zaatakować) dany system starczy znajomość jego adresu IP, okazuje się że adresów tych jest na tyle mało że można wypróbować wszystkie ciągu parunastu godzin.