Το υπολογιστικό σύστημα της Utah, δέχεται καθημερινά τεράστιο αριθμό κυβερνοεπιθέσεων καθώς στην περιοχή στεγάζεται και το περίφημο data center της National Security Agency ή NSA.

Ο αριθμός όπως ήδη διαβάσατε φτάνει τις 300,000,000 επιθέσεις τη μέρα. Σύμφωνα με μια στατιστική έρευνα είναι αποδεδειγμένο πλέον με στοιχεία, πως το κέντρο δεδομένων της υπηρεσίας ξεκίνησε να δέχεται τεράστιους αριθμούς επιθέσεων μετά της αποκαλύψεις το Edward Snowden για το πρόγραμμα παρακολούθησης της NSA.  heres-the-2-billion-facility-where-the-nsa-stores-and-analyzes-your-communications

Το πρόγραμμα PRISM, το οποίο είναι ένα από τα πολλά project παρακολούθησης της NSA, ήταν αυτό που πιθανότατα κέντρισε το ενδιαφέρον των hacker και των επίδοξων script kiddies στο κέντρο υπολογιστών της NSA, στη Utah.

Σύμφωνα μάλιστα με τον Keith Squires, επίτροπο για την δημόσια ασφάλεια της Utah, οι επιθέσεις έχουν χειροτερέψει μετά το 2010:

“In 2010, my IT director was letting me know that the number of attacks we were averaging a day was between 25,000 to 80,000. We had peaks in the past year or so that were over 300,000,000 a day.”

Οι υπεύθυνοι ασφαλείας εντόπισαν ένα τεράστιο όγκο traffic από ξένες διευθύνσεις IP, να “οδεύει” προς τα υπολογιστικά συστήματα της εταιρείας και διατύπωσαν την άποψη πως πιθανότατα επρόκειτο για κάποια επίθεση με χρήση ενός botnet (δίκτυο μολυσμένων υπολογιστών που υπακούουν στο/στους botmaster/botmasters) .

Σε μια προσπάθεια να μετριάσουν τις επιθέσεις ο υπεύθυνος ασφαλείας για το δίκτυο της Utah, μπλόκαρε όλες τις διευθύνσεις IP από τη Κίνα, την Ινδονησία και τη Ρωσία, κάτι που σημαίνει πως οι υπολογιστές οι οποίοι βρίσκονται σε αυτές τις περιοχές αλλά και αυτοί οι οποίοι έχουν πρόσβαση στο Internet μέσω VPN και proxy servers οι οποίοι βρίσκονται φυσικά στις χώρες αυτές πλέον δεν μπορούν να φτάσουν εύκολα στο δίκτυο της Utah.

Σε πολλές από τις περιπτώσεις hacking, οι επίδοξοι attackers προσπαθούν να αποκτήσουν πρόσβαση σε κάτι το οποίο δεν είναι υψηλής σημασίας και συστηματικά να μετατοπίζονται από δίκτυο σε δίκτυο έως ότου να φτάσουν στα mainframes της NSA.

Πηγή

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ