Breaking News! O amenințare cu BOMBĂ la Curtea de Apel București!! Ah, alarmă falsă? Ei bine, știți ce știre e mai importantă de mii de ori decât asta? Atacul informatic asupra serverelor ROMARG.
Noi tot vorbim de Digitalizare în România, dar nu avem pe nimeni capabil să discute pe temele astea în mod public din partea Guvernului. Și nici din partea…Presei. Unde e știrea cu Romarg? V-am lăsat puțin răgaz, dar nu văd pe niciun site popular de știri această știre. Până nu învățăm să ne dăm seama de astfel de probleme, nu pupăm noi Digitalizare prin satul România. Să vă explic!
De ieri seară, ROMARG – un furnizor de hosting și domenii de internet, ce se prezintă ca fiind nr. 1 în România, a fost atacat de către hackeri. ROMARG e pentru Internet ce este RADET pentru Căldură (asta dacă ar funcționa acest RADET…). Atacat de către hackeri am zis… O zic așa, popular. Asta s-a văzut foarte bine și astăzi când cei care au site-uri ținute pe serverul lor au întâmpinat dificultăți sau pur și simplu n-au mai putut să le acceseze. Acuma na… Dacă pica blogul meu nu plângea nimeni, dar vorbim aici de multe site-uri, precum cele de e-commerce unde se vând chestii! Și la Curtea de Apel București sunt sigur că s-au dat peste cap atâtea lucruri și sunt lucruri ce vor costa mult timp și mulți bani, dar imaginați-vă să pice site-uri ce fac bani în timp real și spontan și nu mai pot face asta pentru un timp (și gonesc astfel cumpărătorii în alt loc) sau site-uri ce permit creearea altor site-uri, unde angajații și informaticienii pur și simplu…s-au oprit din lucru și trebuie să reia munca cu altă ocazie, cu alți bani cheltuiți. E o pagubă uriașă, chiar și pentru un atac de scurtă durată (deși un atac DDOS poate ține și zile întregi…). Nu credeți că oamenii au sesizat? Ei cum să nu! Verificați postarea asta de pe pagina de Facebook a celor de la Romarg.
Doar o mică parte din aproape 200 de reacții. Majoritatea cu siguranță n-au fost făcute publice aici ci transmise telefonic sau prin e-mail. Romarg a clarificat situația prin pagina lor oficială de aici.
In cursul serii de 25.01.2021 intre orele 18.01 si 18.56 serverele DNS ROMARG au fost tinta unui atac de tip DDOS. Acest atac este ultimul dintr-o serie de 784 atacuri indreptate spre infrastructura ROMARG, fie ca vorbim de atacuri adresa clientilor nostri fie la adresa infrastructurii critice a data center-ului, de la 1 Ianuarie, 2021.
Desi celelalte 783 de atacuri au fost mitigate cu succes fara efecte asupra functionarii serviciilor noastre, acest al 784 atac ne-a surprins exact in momentul in care echipamentele care asigura protectia serverelor DNS din data center faceau obiectul unei lucrari de mentenanta premergatoare unor lucrari de upgrade a infrastructurii critice. Colegii nostri au lucrat contra timp pentru ca echipamentele de protectie sa redevina operationale, iar imediat ce atacul a fost mitigat, serverele DNS au fost accesibile astfel ca site-urile dar si serviciile de email au redevenit si ele accesibile. De mentionat, ca in perioada de downtime serverele au fost complet functionale nu s-au inregistrat probleme de accesibilitate la nivelul cumunicarii IP serverele fiind up si functionale. Analizam in continuare acest incident pentru a lua pe viitor cele mai bune masuri de izolare a atacurilor. Ne pare rau pentru aceasta situatie si va asiguram ca depunem toate eforturile tehnice pentru a asigura functionarea neintrerupta 24/7/365 a serviciilor noastre.
Fix când erau cu pantalonii în vine i-a prins, cum s-ar zice! Ei bine… Ce este un atac DDOS?
Revenim la poza asta. Să zicem că tu ai eMag sau Altex pe serverul Romarg. Utilizatorii tăi intră acolo, își văd de treabă… CINEVA se gândește să te atace. Dacă eu aș ataca acum eMag (și chiar pot), ar fi un atac DOS (Denial of Service – Interzicere de Serviciu/Conexiune). Dacă eu și „băieții mei” am ataca eMag, ar fi un DDOS (Distributed Denial of Service – adică atac în grup).
Ce face DDOS?
Pertubă activitatea. Blochează site-ul. Cam atât. Dar, suficient.
Cum te atacă acest DDOS?
Îți trimite pachete de informație. Multe pachete. Foarte multe. Ca și cum ar intra o mulțime de oameni în magazin și n-ar cumpăra nimic, doar ți-ar aglomera afacerea… p.s. Sau un exemplu mai concret vorbește despre un caz în care un grup de oameni protestau ceva, trecând pe trecerea de pietoni pe partea cealaltă a drumului și apoi se și întorceau înapoi și o luau de la capăt, blocând traficul. Ceva de genul!
De ce atacă cineva DDOS?
Plictiseală, motive politice (nu îi place firma ta), motive de competiție (o firmă competitoare ce te atacă, sau un grup de firme…)…
Cum reușește hackerul să adune lumea pentru un atac DDOS?
Prin viruși, de multe ori. Mail-uri trimise pe care tu dai click, pot să-ți infecteze laptop-ul sau pc-ul. Tu nu știi, dar ești deja un „soldat” în lupta viitoare a cuiva. Un virus înseamnă multe lucruri deci, nu doar furt de date sau de identitate sau un atac spontan evident. Poate să-ți ia adresa ta IP reală (ca un CNP unic) și să atace pe cineva pentru răzbunare, competiție sau ca să-l șantajeze să facă ceva pentru a opri atacul. În anul 2020 au crescut aceste atacuri DDOS, spune Kaspersky.
Așadar, da… E o știre! Una mare! Firmele mari (sau chiar și cele mai mici) trebuie să aibă implementate măsuri de protecție împotriva acestor atacuri. Sunt sigur că și Romarg avea măsurile astea, dar atacurile devin mai creative pe zi ce trece. Dacă nu vom avea Digitalizarea educativă preventivă, ne vom trezi cu nevoia forțată de Digitalizare de abia după ce astfel de dezastre au avut loc!
Nu, n-a fost niciun atac DDOS, doar incompetenta ROMARG. Si pot sa argumentez, exista sisteme foarte bune anti DDOS, ca nu le foloseste si ROMARG asta este lipsa de interes in ceea ce priveste securitatea. Infrastructura ROMARG este insa veche, gandita pe genunchi care nu permite o scalare sau o protectie foarte buna. Toate astea pe langa angajatii care nu sunt prea experimentati.