Coraz częściej prasa donosi o atakach cybernetycznych, których efektem jest odcięcie dostępu do stron internetowych poszczególnych firm. Włamanie do systemu komputerowego, kradzież danych, a nawet ingerencja w systemy bankowe – to najczęstsze konsekwencje ataków. O tych ostatnich słyszy się najmniej, co nie oznacza, że się one nie zdarzają. Raport firmy Kaspersky nie pozostawia złudzeń: od 2013r. przeprowadzono ataki na instytucje finansowe (w tym ponad 100 banków, z czego 3 znajdują się w Polsce) w ponad 30 krajach.  Szacuje się, że każdy udany cyberatak na bank przysporzył średnio 10 mln USD straty.

Wariantów ataków jest cała gama. Bardzo popularny w ostatnich latach stał się atak DoS czy też jego nowsza odmiana – DDoS. adaniem takiego ataku jest “odmowa dostępu do zasobów”, czyli taki sposób “zagospodarowania” zasobów informatycznych serwisu przez hakerów, aby dotychczasowi użytkownicy nie mógli uzyskać dostępu do danych, bądź zawartości strony WWW, czy bazy danych. Metod na dokonanie takiego złośliwego “wyczerpania” systemów informatycznych jest wiele, choć najczęściej takie działanie opisywane jest jednym skrótem DDoS. Co ciekawe, idea tego ataku jest tak stara, jak sieci komputerowe.

Atak DoS – kto był pierwszy?

Dzisiaj trudno jest jednoznacznie ustalić, kto był pierwszym hakerem generującym atak typu DoS, jednak daty opisów zachowań znanych systemów komputerowych nie pozostawiają złudzeń. Za jeden z pierwszych ataków typu DoS uznaje się działanie 13-letniego Davida Dennisa – ucznia amerykańskiego liceum uniwersyteckiego.

David korzystał z PLATO (Programmed Logic for Automatic Teaching Operations -, komputerowy system wspierania nauczania) na uniwersytecie w Illinois. W systemie PLATO używano języka TUTOR, gdzie istniała komenda “external”. Komenda ta pozwalała na interakcje z urządzeniami podłączonymi do terminali. Jednak wywołanie tej komendy w przypadku terminala, do którego nie było podłączone żadne urządzenie, skutkowało zawieszeniem terminala, a odblokowanie terminala wymagało wyłączenia i ponownego włączenia.

Natura nastolatka natychmiast podpowiedziała mu scenariusz żartu, jaki można zrobić, przy wykorzystaniu  tej “funkcji” systemu. Wyobraził sobie miny użytkowników PLATO, którzy siedząc w jednym pomieszczeniu, nagle tracą dostęp do systemu. Napisał specjalny skrypt, który w jednym momencie rozesłał do wszystkich terminali, znajdujących się w sali komputerowej uniwersytetu, komendę “ext.” – blokując tym samym działanie wszystkich terminali. Skrypt zadziałał zgodnie z przewrotnym pomysłem Denisa – 31 użytkowników systemu PLATO, w tym samym momencie utraciło  dostęp do platformy. Sprawca po latach opisuje, że widok był jak w reklamie telewizyjnej – na ekranach wszystkich terminali w sali komputerowej pojawił się ten sam komunikat, reakcja użytkowników była jednoznaczna- zdziwienie, szok – emocje wyrażono  werbalnie i niewerbalnie. Denis po latach wspomina, że po całym zdarzeniu ulotnił się dyskretnie z sali komputerowej, a jego “hakerskie” działanie nigdy nie zostało wykryte. Później na listach dyskusyjnych pojawiły się wpisy świadczące, że naśladowców Denisa było dużo więcej, zarówno w Stanach Zjednoczonych, jak również w innych krajach.

Kiedy miały miejsce opisane powyższe wydarzenia? Wszystko działo się w 1974r., a to oznacza że ataki DoS (odmowy dostępu do zasobów) zdarzyły się  już ponad 40 lat temu. Wówczas antidotum na taki atak było jedno: wyłączyć komendę “ext.”. Dzisiaj już nie jest tak prosto!