Na vývoj open source softwaru s názvem Deflect přispěla kanadská vláda v červnu roku 2015 asi 470 tisíci dolary (v přepočtu asi 11,2 milionu korun). Cílem bylo „zajistit digitální bezpečnost a potřebný software pro skupiny hájící lidská práva na Ukrajině“, jak stojí v oficiálních dokumentech. Peníze obdržela softwarová firma eQualit.ie, připomíná server Vice News.
Co vám hrozí, když se váš počítač zapojí do DDoS útoku třeba na banku |
Ta od té doby poskytla software několika internetovým médiím a dalším společnostem a zabránila tak celé řadě internetových útoků. Ve většině případů jsou to takzvané DDoS útoky (Distributed Denial of Service, tedy útok vedený více počítači najednou).
V případě tohoto typu útoků výpočetní sílu tvoří tisíce běžných počítačů. Ve všech případech jsou nedostatečně zabezpečené, a proto bylo možné je nakazit malwarem, který je bez vědomí uživatele zapojí do sítě „zotročených“ počítačů. Takové síti počítačů se říká botnet a jednotlivým zúčastněným počítačům bot.
Tento počítač pro uživatele funguje zcela normálně, zároveň však čeká na pokyn k útoku na určitou IP adresu. Pokud takový pokyn dostanou naráz tisíce počítačů, může být takto vzniklá armáda dostatečně silná na to, aby ochromila provoz i velkého serveru (více o DDoS útocích se dočtete zde).
Hackeři z Ruska zaútočili na počítače kyjevského letiště, tvrdí Ukrajina |
A právě DDoS útoky jsou hlavní zbraní v počítačové bitvě mezi Ukrajinou a Ruskem. Používá je mimo jiné také ruská hackerská skupina Sandworm. Loni v prosinci například její útoky přerušily dodávky elektrické energie na jihozápadě Ukrajiny.
Hackeři používají také nebezpečný program BlackEnergy, který může z počítače stahovat data a instalovat do něj další komponenty s ohledem na potřeby útočníka (více o činnosti skupiny Sandworm se dočtete zde).
Rozklad hromadného útoku
Společnost eQualit.ie věří, že její program Deflect si s podobnými útoky dokáže poradit. Navíc je finančně dostupný i pro menší internetové servery. „Ukrajina je často v novinových titulcích uváděna jako původce mnoha internetových útoků. Rusko-ukrajinský konflikt je pak také veden na internetu a dopadá i na zpravodajské a vládní servery,“ potvrzuje zakladatel eQualit.ie Dimitrij Vitaljev.
Gang hackerů ukradl bankám ve 30 zemích přes miliardu dolarů |
Ideou za softwarem jeho společnosti je podle něj určitý ochranný deštník, který webům pomáhá s náporem přístupů při DDoS útocích. Internetový provoz se snaží rozložit na víc serverů a tím zabránit pádu jednotlivých stránek. Zároveň dokáže také detekovat botnety a zakázat jim opětovný přístup na daný server.
Program Deflect nyní podle Vitaljeva chrání webové stránky na Ukrajině, v Rusku a ve Spojených státech. Útoky jsou podle něj vždy jasně cílené a mnohdy se opakují (jak vypadá průběh DDoS útoku se můžete podívat v kompletní dokumentaci napadení ukrajinského serveru Kotsubynske).
Podívejte se, jak funguje software Deflect: