Hacktiviștii au revendicat responsabilitatea pentru căderea infrastructurii publice a distribuției populare de sistem de operare Linux, Ubuntu, precum și a companiei Canonical, care dezvoltă și întreține software-ul. Atacul a început joi și a afectat serviciile de care utilizatorii Ubuntu depind zilnic. „Infrastructura web a Canonical se confruntă cu un atac susținut, transfrontalier, iar noi lucrăm pentru a-l remedia. Vom oferi mai multe informații pe canalele noastre oficiale de îndată ce vom putea”, a declarat compania pe site-ul său.
Se crede că hacktiviștii au lansat un atac distribuit de refuz al serviciului (DDoS), o metodă brută, dar adesea eficientă, care constă în inundarea unei ținte cu trafic inutil până când aceasta se supraîncarcă sau se prăbușește. Dezvoltatorii Ubuntu au discutat despre atac pe un forum neoficial al comunității Ubuntu, susținând că acesta afectează API-ul de securitate al Ubuntu și mai multe site-uri web ale Ubuntu și Canonical. Conform unei postări pe un forum de informații despre amenințări, atacul DDoS a făcut imposibilă actualizarea și instalarea Ubuntu. TechCrunch a verificat că actualizările nu s-au instalat pe un dispozitiv de test care rulează Ubuntu.
La momentul redactării acestui articol, întreruperea durează de aproximativ 20 de ore. Canonical nu a răspuns la o solicitare de comentariu. Hacktiviștii care se autointitulează „The Islamic Cyber Resistance in Iraq 313 Team” au revendicat pe canalul lor Telegram că sunt responsabili pentru atacul DDoS. Hackerii susțin că au folosit Beamed, un serviciu de închiriere DDoS. Aceste tipuri de servicii, numite și „booters” sau „stressers”, permit oricui să plătească pentru a lansa atacuri DDoS, chiar dacă nu au abilități tehnice sau infrastructura necesară pentru a inunda țintele cu trafic fals. Serviciul de închiriere DDoS din acest caz pretinde că poate genera atacuri de peste 3,5 Tbps, ceea ce reprezintă aproximativ jumătate din lățimea de bandă a unui atac cibernetic pe care Cloudflare l-a numit anul trecut „cel mai mare atac DDoS înregistrat vreodată”.
Întâlnește-ți următorul investitor sau startup din portofoliu la Disrupt. Următoarea ta rundă de finanțare. Următoarea ta angajare. Următoarea ta oportunitate de descoperire. Găsește-le la TechCrunch Disrupt 2026, unde peste 10.000 de fondatori, investitori și lideri tech se adună timp de trei zile pentru peste 250 de sesiuni tactice, prezentări puternice și inovații care definesc piața. Înregistrează-te acum pentru a economisi până la 410 dolari.
De ani de zile, autorități precum FBI și Europol joacă un joc de „whack-a-mole” împotriva acestor servicii, închizând și confiscând domenii și, uneori, arestând persoanele din spatele lor. Atacul asupra Ubuntu ridică întrebări serioase despre securitatea infrastructurii critice open-source. Ubuntu este una dintre cele mai utilizate distribuții Linux, atât pe desktopuri, cât și pe servere, iar o întrerupere prelungită poate afecta milioane de utilizatori și organizații. Deși atacurile DDoS sunt relativ simple din punct de vedere tehnic, ele pot provoca daune semnificative, mai ales atunci când vizează servicii esențiale precum actualizările de securitate.
Impactul imediat: utilizatorii nu pot instala actualizări critice de securitate, ceea ce îi expune la vulnerabilități. De asemenea, site-urile Canonical și Ubuntu sunt inaccesibile, afectând suportul tehnic și documentația. Pe termen lung, acest incident subliniază necesitatea unor măsuri de protecție mai robuste împotriva atacurilor DDoS, inclusiv utilizarea serviciilor de atenuare și a rețelelor de distribuție a conținutului (CDN).
Hacktiviștii din Irak, care pretind că fac parte din „Rezistența Cibernetică Islamică”, au mai fost implicați în atacuri similare în trecut, vizând în principal ținte occidentale. Folosirea unui serviciu DDoS-for-hire precum Beamed arată cât de accesibile au devenit aceste arme cibernetice. Oricine cu câțiva dolari poate închiria putere de atac suficientă pentru a doborî site-uri mari.
Canonical nu a oferit încă un termen pentru restabilirea serviciilor, dar echipa sa de securitate lucrează non-stop. Utilizatorii sunt sfătuiți să urmărească canalele oficiale pentru actualizări și, între timp, să fie precauți cu privire la securitatea sistemelor lor.
De ce este important:
Acest atac demonstrează vulnerabilitatea infrastructurii critice open-source, de care depind atât utilizatorii individuali, cât și marile corporații. Ubuntu este coloana vertebrală a multor servere și cloud-uri, iar o întrerupere a actualizărilor de securitate poate duce la exploatarea unor vulnerabilități zero-day. De asemenea, incidentul evidențiază creșterea amenințărilor din partea hacktiviștilor și ușurința cu care pot fi lansate atacuri DDoS masive. Pentru comunitatea tech, este un semnal de alarmă că securitatea cibernetică trebuie să fie o prioritate constantă, iar investițiile în protecție împotriva DDoS sunt esențiale.
