Ostiraleko zibererasoa: inprimagailua eta routerra oldartzen zaizkizunean

Ostiral arratsaldean Interneteko hainbat zerbitzutara sartu ezinik egon ginen zenbait orduz urriaren 21eko zibererasoaren ostean. Munduko herrialdeen arabera eragina oso ezberdina izan zen, Estatu Batuetan askoz nabarmenagoa Europan baino, eta Euskal Herrian ere, erabiltzaile guztiek ez zuten berdin igarri erasoa. Hala ere, zerbitzurik gabe geratu ziren webguneen zerrenda luzea eta garrantzitsua izan zen (Wikipedian dago osorik): Amazon, Spotify, Twitter, Paypal, Pinterest, HBO, Netflix, Visa, Wired, CNN,...

DDoS eraso bat izan zen. Interneten funtzionamendurako beharrezkoa den DNS zerbitzua ematen duen Dyn enpresaren zerbitzariak saturatu eta "bota" egin zituen eta, ondorioz, gainontzeko webgune guztietarako sarrera ere eragotzi zuen. DDoS erasoetan (Distributed Denial of Service edo Zerbitzu ukapenaren erasoak) milioika eskaera automatiko bideratzen dira zerbitzarietara, banda zabalera saturatuz eta erabiltzaile errealen sarrera eragotziz. Eskaera-kopurua neurriz gainekoa denez, zerbitzariek ezin diete erantzun eskaerei eta blokeatu egiten dira. DDoS erasoak DoS erasoen eboluzio bat dira. DoS erasoetan sare trafikoa puntu bakarretik sortzen da, eta horrela izanik ez da izaten oso konplikatua erasoak geratzea. DDoS erasoetan, berriz, miloika puntu desberdinetatik sortzen da erasorako trafikoa, konponbidea askoz konplikatuagoa da. Horixe izan zen ostiraleko kasua.

Eraso hori egiteko, hackerrek ez zituzten erabili konputagailu super-aurreratuak, gure etxeetan internetera konektatuta dauden milioika gailu baizik. Hau da, sarera konektatuta dauden gure inprimagailu, router, segurtasun-kamera eta beste hainbat gailutara sartu ziren, infektatu egin zituzten, eta etxeko gailu horiek erabili zituzten, robot ejerzito bat bailiran, sarea bonbardeatu eta Dyn zerbitzariak blokeatu arte saturatzeko. 

Etxeko gailuak hackeatu eta infektatzeko Mirai izeneko sotwarea erabili zuten, lizentzia librekoa eta edonok eskuratu dezakeena. Gailu horietara sartu eta hackeatzea nahiko samurra da. Izan ere, gailu horietako gehienek ez dute inolako segurtasun-neurririk, eta fabrikatik ezarrita dakarten erabiltzaile/pasahitza beti berdina izan ohi da edota oso xinplea ("admin", "1234", "0000", edo antzekoren bat). Mirai malwarea erabilita, gailuen pasahitzak asmatu eta aise sar daiteke, beraz, gailuetara. Programazio-maila ikaragarririk gabe, ordu gutxitan sartu ahal izan ziren milioika gailutara. Gorka Julio Teketenek ere iragarri zigun duela hilabete inguru Berrian, horrelako eraso "neurtuak" dagoeneko martxan zeudela, eta erraza izan zitekeela eraso handiagoak gertatzea.

Adituen ustez, arazoa nahiko handia izan daiteke eta epe laburrean konponbide errazik ez duena. Izan ere, gero eta gailu gehiago dira Internetera konektatuta daudenak (azkenaldian baita sukaldeko tresnak, berogailuak eta beste hainbat gailu ere) eta horietako gehienak "behin konektatu eta ahazteko" daude pentsatuta. Hau da, etxera ekartzen ditugunean sarera konektatzen ditugu, baina hortik aurrera ez ditugu eguneratzen, ez diegu pasahitzik aldatzen, ez ditugu gainbegiratzen edo partxeatzen,... Batzuetan ezinezko ere bada ezer egitea. 

Urte batzuk barru, milioika baino bilioika gailu egongo dira sarera konektatuta, gehienak inolako eguneraketarik eta segurtasun-mailarik gabe. Eta txarragoa: horrela jarraituko dute hainbat urtez, apurtzen diren edo aldatzen ditugun arte.

Ez dago garbi nork egin zuen joan zen ostiraleko erasoa, baina garbi utzi zuena izan zen, ez dela behar teknologia berezirik edo ezagutza izugarririk planeta osoan dauden milioika gailu zure esanetara jartzeko eta sarea ordu batzuz hankaz gora jartzeko. 

Argazkia: Wikipedia.