Semalt-ekspert: Census-webstedets hackangreb og dens konsekvenser

Rapporter indikerede, at udenlandske hackere stod bag folketællingsulykken i Australien. Det australske Bureau of Statistics tog initiativ til at lukke systemet for at opretholde integriteten af dataene. Ved yderligere undersøgelse hævdede bureauet, at online-folketællingsformen var offer for fire distribuerede DDoS-angreb, hver af en særlig karakter og varierende sværhedsgrad.

Nik Chaykovskiy, Senior Customer Success Manager for Semalt , forklarer, hvorfor ting som dette sker.

DDoS-angreb

Angrebet forsøger at gøre et websted utilgængeligt for brugere ved at oversvømme det med flere anmodninger end det kan håndtere. Webstedsanmodninger om information passerer gennem en server, der godkender og giver den enkelte mulighed for at se siden. Den kan dog kun håndtere et vist antal anmodninger. En overbelastning kan føre til fuldstændig fiasko i servernedbrud, hvilket gør webstedet midlertidigt utilgængeligt. DDoS-angreb er afhængige af adskillige enheder spredt over hele verdenen, og dermed navnet "distribueret". Grupperne af sammenkoblede enheder er kendt som "botnets", der hver især er inficeret med malware, der giver hackere tilbage adgang til et websted ved hjælp af fjernadgang.

Årsager til DDoS-brug

Hackere kan bruge DDoS-angreb af forskellige årsager. Blandt dem er:

  • Hacktivism. Hacktivister bruger sådanne angreb til protester mod bestemte handlinger fra et mål.
  • Afpresning. Cyberkriminelle er kendt for at bruge denne metode til at erhverve penge i bytte for at stoppe de igangværende angreb.
  • Erhvervskonkurrence. DDoS er muligvis ikke en legitim forretningspraksis, men det bruges undertiden til at nedlægge eller standse resultaterne af en konkurrents websted.
  • Script Kiddies. Nogle onlinebrugere bruger foruddannede scripts til at hærde andres onlineaktiviteter såsom gamere.

Hvad ville hackere opnå ved Census DDoS?

Først og fremmest er vi nødt til at forstå, at hackere skal have kendt til mulige sårbarheder på Census-webstedet. Det var sandsynligvis på grund af den tunge trafik, der var på grund. Derfor er stedet i stigende grad blevet et mål for oversøiske hackere for at vise, hvordan den australske regerings system er tilbøjelig til at angribe. Det kan også være et svar på de øgede offentlige kommentarer om deres sikkerhed og privatlivets fred. Andy Hurren havde også de samme følelser, idet han troede, at det fremsatte punkt var manglen på at beskytte et højt profileret nationalt online-system. Årsagerne til at motivere angrebene er dog mindre tilbøjelige til at være penge eller data. Andre mulige årsager er utilfredse oversøiske hackere, der ikke er enige med systemet, eller nogen, der ønskede at vise deres hackerfærdigheder.

Er dataene sikre?

Et DDoS-angreb fokuserer hovedsageligt sine forsøg på at gå ned på webstedet. Det er ikke målrettet mod de data, der findes på webstedet. Dog kan nogle angribere bruge DDoS-angrebet til at fungere som en afledning, hvorfra de derefter kan trække brugerdata væk fra netværket, såsom tilfældet med TalkTalk telekomfirma.

Fremtidige overvejelser

ABS er overbevist om, at hovedårsagen til Census-webstedets nedbrud er et DDoS-angreb. Der kan være utalige årsager, men da ABS har mere information og ville vide, hvad de skal kigge efter, når kilden bestemmes, og omfanget af skaden. HR. Hurren, der er cybersikkerhedsekspert, forklarede, at samtaler mellem det australske signaldirektorat og relevante interessenter allerede er ved at tage form. Det kan være let at spore kilden til angrebet, men angrebets kompleksitet kan gøre fingerpegningen meget vanskelig for dem.