Армія з принтерів, камер і кавоварок вчинила найбільшу інтернет-атаку

Про це пише Tech Today.

20 вересня 2016 року сайт відомого британського експерта з кібербезпеки Брайана Креббса KrebbsOnSecurity.com піддався найпотужнішій в історії інтернету DDoS-атаці.

Це сталося після того, як Креббс викрив ізраїльську хакерську групу, яка торгувала послугами зі створення подібних атак через сервіс vDos. Він розповів про те, що оператори сервісу vDos, котрі надають послуги DDoS на замовлення, за два роки заробили понад $600 000, провівши більше 150 000 атак.

Крім того, Креббс зумів встановити особи хакерів, перерахував у статті IP-адреси серверів зловмисників. Завдяки цьому хакерів заарештували, але потім випустили під заставу. Після цього на сайт Креббса обрушилася лавина трафіку.

Метою організаторів, як і при будь-якій DDoS-атаці, було заблокувати роботу сайту, змусивши його обробляти більше даних, ніж можуть його сервери. Креббс був готовий до подібних атак, і він скористався послугами захисту від великого інтернет-постачальника Akamai.

До цього Креббса атакували на рівні 140 Гбіт/с, а Akamai витримувала атаки близько 363 Гбіт/с. У січні цього року інтернет-компанія Arbor Networks повідомила, що деяких її клієнтів атакували на рівні 500, 450 та 425 Гбіт/с. У тому ж місяці група хакерів заявила про атаку в 600 Гбіт/с на сайти BBC, але експерти сумніваються, що їм вдалося досягнути таких цифр. Атака на сайт Креббса перевищила 665 Гбіт/с – це рекордна на сьогодні цифра. Сайт не «впав», але йому довелося обробляти близько 143 мільйонів запитів на секунду.

Кавоварки атакують

Запустити атаку DDoS подібної потужності з одного комп’ютера, навіть дуже потужного, неможливо. Для цього потрібен ботнет – контрольована мережа заражених вірусом пристроїв, яким хакер може віддати команду про початок атаки. Ці пристрої і будуть генерувати трафік, з якою не впорається жертва.

У випадку з атакою на Креббса ботнет виявився дуже великим. Через кілька днів після завершення атаки почали надходити перші відомості про його складові: з’ясувалося, що він майже повністю комплектувався з пристроїв «інтернету речей». Це були камери спостереження, принтери, роутери тощо. Пізніше в Мережі з’явився вихідний код вірусу Mirai, який заразив усі ці пристрої.

З розвитком інтернету речей дедалі більше побутових та виробничих пристроїв підключені до Мережі

Захист інтернету – у паролях

Вихідні тексти Mirai продемонстрували головну вразливість. Найбільше пристроїв стали частиною ботнету, тому що їхні господарі ніколи не змінювали поставлений виробником пароль. Усього в коді ботнету кіберексперти знайшли 68 пар логінів з паролем. Кожна з них надала хакерам можливість розпоряджатися десятками видів пристроїв.

«Проблема навіть не в користувачах, а у вендорах, – говорить старший аналітик вразливостей у CERT Coordination Center Уілла Дорман. – Навіть якщо користувач хоче змінити пароль на пристрої, це не завжди виявляється легко і доступно».

Експерти вважають, що замість того, щоб ставити стандартні паролі або ускладнювати доступ до них, вендори повинні змушувати користувачів самостійно придумувати унікальні надійні паролі.

Атак стає більше

Інший фахівець з кібербезпеки, Брюс Шнаєр, попереджає, що у близькому майбутньому можливе порушення роботи інтернету. Фахівець каже, що хтось протягом останніх двох років вивчає способи зруйнувати Павутину. Відбудеться повне відключення: пошта, веб-сайти, онлайнові сервіси. Він не знає, хто саме це планує, але каже, що зловмисники зараз проводять спрямовані DDoS-атаки, а також атаки, які дозволяють визначити, наскільки добре захищені жертви і яка повинна бути сила удару, щоб паралізувати діяльність.

Розказане Шнаєром збігається з інформацією, оприлюдненою нещодавно американською компанією компанією Verisign. Вона підтримує різноманітні мережеві інфраструктури, серед яких два з тринадцяти наявних кореневих серверів DNS, та виступає реєстратором для багатьох популярних доменів, зокрема, .com та .net. За її даними, ще рік тому середній розмір атак був на 214% меншим.

До речі, Україна ввійшла до 15 країн з найбільшою кількістю DDoS-атак.