Od lotyšských expertů obdržel jako první informace o útoku bezpečnostní tým CSIRT, který řeší bezpečnostní incidenty v počítačových sítích provozovaných v České republice. Ovládnout takové množství serverů se hackerům údajně podařilo díky jejich špatné konfiguraci.

Zotročené stroje následně hackeři využili k masivnímu útoku metodou DDoS (Distributed Denial of Service), kdy je oběť útoku zahlcena požadavky na zobrazení stránky a spadne.

„Bylo využito již delší dobu známého útoku DNS Amplification attack. Při tomto útoku posílá útočník DNS servery dotazy se zdrojovou IP adresou nastavenou na adresu oběti. Záměrně se přitom ptá na informace, které způsobí, že odpověď serveru DNS bude mnohonásobně větší, než původní dotaz. Tyto informace však nebudou posílány na adresu útočníka, ale na IP adresu oběti, která si o ně ve skutečnosti vůbec nežádala. Takto může útočník s relativně pomalým připojením zahltit internetové připojení i daleko rychleji připojené oběti,“ vysvětlil princip útoku Pavel Bašta expert z týmu CSIRT.

Útok na Lotyšsko je jen špičkou ledovce 

Zotročit takové množství serverů se hackerům podařilo i přesto, že sdružení CZ.NIC, které je správcem české národní domény a zároveň provozovatelem týmu CSIRT, již před špatnou konfigurací serverů varovalo dříve. Pokud administrátoři nastavení nezmění, mohou se navíc útoky kdykoliv opakovat.

„Obáváme se však, že se může jednat jen o špičku ledovce a takto špatně nakonfigurovaných DNS serverů může být v naší zemi daleko více. Z tohoto důvodu plánujeme provést analýzu současného stavu, abychom měli jasnější představu o rozměrech tohoto rizika,“ doplnil Bašta.

Hackeři jsou v poslední době v České republice poměrně aktivní. Například minulý týden v noci z pondělí na úterý napadli osobní web ministra práce a sociálních věcí Jaromíra Drábka. V dubnu se jim podařilo shodit weby politických stran i prolomit zabezpečení stránek ministra financí Miroslava Kalouska. [celá zpráva]