Сообщить об ошибке на сайте
URL
Ошибка
Киберпреступность

В пятницу массированная DDoS-атака вывела из строя Twitter, PayPal и ряд других сайтов. Пользователи вряд ли догадываются, что их домашние камеры с паролем «12345» стали оружием этой атаки — и станут еще не раз, пишет The New York Times.

В минувшую пятницу 21 октября неизвестные хакеры организовали мощную DDoS-атаку на DNS-серверы компании Dyn. На какое-то время часть пользователей не могла зайти в Twitter, Spotify, Reddit и на ряд других сайтов. В основном неполадки затронули жителей восточного побережья США. Последствия кибердиверсии негативно влияли на работу некоторых сайтов даже на следующий день.

В атаке был задействован трафик с устройств интернета вещей — камер наблюдения, видеорегистраторов и других недорогих приборов, — речь идет о сотнях тысяч подобных устройств. Хакеры использовали ботнет Mirai, который угадывает пароли на устройствах. Для этого он обращается к списку стандартных предустановленных производителем паролей, таких как «12345», «пароль», «admin» и других, которые многие пользователи оставляют без изменений. Как только ботнет проникает в систему, он «порабощает» устройство и использует его для атаки.

Одновременная атака тысяч устройств обрушилась на небольшую американскую компанию Dyn, которая занимается распределением доменных имен. О ней мало кто слышал, хотя Dyn можно по праву считать пультом управления интернетом. В результате целый ряд крупных сайтов — соцсетей, СМИ и сервисов — вышел из строя.

Расследованием дела уже занялись ФБР и Министерство внутренней безопасности США. Косвенную вину в произошедшем признал китайский производитель электроники Hangzhou Xiongmai Technology. Представители компании заявили, что слабые стандартные пароли сделали их устройства уязвимыми для киберпреступников. Xiongmai пообещала отозвать миллионы своих продуктов, которые стали причиной кибератаки.

Произошедшую атаку нельзя считать неожиданной и непредсказуемой. Эксперты давно предупреждали о проблеме, но считалось, что они напрасно сеют панику. Еще в начале сентября эксперт по вопросам кибербезопасности Брюс Шнейер заявил, что неизвестная группа хакеров испытывает защитные возможности компаний, которые обеспечивают работу интернета. Кто-то упорно пробивает защиту сайтов, чтобы найти предел ее возможностей. Регулярные и продолжительные DDoS-атаки могут привести к глобальному «обесточиванию» интернета, подчеркнул Шнейер.

Осенью на сайт журналиста Брайна Кребса, пишущего на тему кибербезопасности, обрушилась одна из самых мощных DDoS-атак за все время. В ней приняло участие около 1,5 миллионов подключенных устройств интернета вещей. Возможно, новая массированная атака на интернет-инфраструктуру всколыхнет не только экспертов, но и обычных людей, которые держат данные в облаке, а голову в песке.

Во время предвыборной гонки в США такие атаки несут особенно сильную угрозу. При этом не совсем понятно, кто именно должен защищать интернет, который фактически никому не принадлежит. Более того, система для проведения голосования не относится к критически важной национальной инфраструктуре.

По мнению Честера Вишневски, старшего научного сотрудника по компьютерным технологиям в компании Sophos, атаки такого типа могут стать началом новой эры кибератак с использованием так называемых «умных» устройств. А с каждым годом их будет становиться все больше. По прогнозам Cisco, количество устройств IoT составит 50 млрд к 2020 году. А по оценкам Intel, их будет значительно больше — 200 млрд. Пока что их всего 15 млрд, но этого числа уже достаточно, чтобы привести ключевую инфраструктуру интернета к коллапсу.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Народ против транспорта: почему люди недовольны, когда в городах строят новые станции метро
Идеи
«Лиза Алерт»: как беспилотники и краудсорсинг помогают искать пропавших людей
Кейсы
Беспилотники против велосипедистов: как безопасные автомобили сделают жизнь людей хуже
Идеи
SONM: как люди будут зарабатывать на собственных компьютерах с помощью блокчейна
Кейсы
Егор Матешук, ostrovok.ru: проблемы big data можно решить, закидывая пачки денег в топку
Мнения
Художник-граффитист Миша Most: технология — это кисть, которая создает будущее
Мнения
Идеи
Лунная гонка: как мировые державы собираются присвоить себе спутник Земли
Итоги Нобелевской недели. За что дали Нобелевскую премию в 2018 году?
Тренды
Руслан Шагалеев, Иннополис: война между корпорациями и городами ведется за человеческий капитал
Идеи
Кристина Хаверкамп, DENA: цена на электроэнергию должна сильнее коррелировать c погодой: много солнца и ветра — дешево, мало — дорого
Тренды
Микрореволюция: фермеры с помощью микробов спасут мир от голода
Идеи
Тренды
7 лучших книг о технологиях и науке на русском языке, вышедших в 2018 году
Александр Тормасов, Университет Иннополис: мозги людей могут быть совершенно не готовы к восприятию новых идей
Мнения
Одежда, которая поможет миру: костюм-помощник, майка-тренер и носок-няня
Тренды
В ожидании первого удара: как США готовятся к атаке со стороны России и Китая
Тренды
Страшнее метана: какие еще промышленные выбросы разрушают озоновый слой
Тренды
Интеллект большого города: как данные и умные алгоритмы улучшают качество жизни в мегаполисах
Тренды
На защите европейцев: как GDPR стал дырой в бюджете российских ИТ-компаний
Мнения
Игорь Балк, Global Innovation Labs: в XXI веке приватности нет и не будет
Тренды
Кейсы
Deneum: как заниматься холодным ядерным синтезом и бороться с сомнениями ученых
Расист, оружие и предвзятый судья — каким станет искусственный интеллект в будущем
Тренды
На совести информаторов: как громкие скандалы вокруг АНБ, Facebook и Tesla изменили мир
Тренды
NativeOS: нативная реклама в видео без репутационных потерь и терроризма от режиссера короткометражек
Кейсы
Тренды
Тихий убийца: как микропластик вызывает болезни и останавливает репродукцию живых организмов
Гонка для JavaScript-разработчиков: как постоянные обновления мешают работе
Тренды
Big data на страже здоровья: как и зачем медицинские организации собирают и хранят данные
Тренды
Николь Миллс, Booking.com — об инновациях, agile-подходе и индустрии впечатлений
Кейсы
Слишком опасный нанопластик: как одноразовые пакеты превращаются в частицы-убийцы
Тренды
Идеи
Человек и квантовая теория: существует ли то, что мы не наблюдаем
Здесь может быть ваша реклама: НАСА планирует заработать на космосе миллионы
Тренды
Опасный криптотрейдинг: как киберпреступники угрожают виртуальным сбережениям и биржам
Тренды
Как через 20 лет будет выглядеть армия будущего
Тренды
5 финансовых инструментов, которые помогут инвесторам даже после падения криптовалюты
Тренды
Александр Лямин, Qrator Labs: наша задача — выработать у людей цифровую гигиену, чтобы они «не ели с помойки»
Кейсы
Эдуард Фош Вильяронга: люди видят в роботе только внешность, забывая, что он следит за ними
Тренды
Доктор Куэй Во-Райнард, HIT Foundation: если страна требует суверенитета данных, мы построим для нее отдельный блокчейн
Кейсы
Идеи
«Хакинтош»: как собрать свой собственный Mac лучше, чем у Apple
Роботы против мигрантов: какой вклад в ксенофобию и расизм делают технологии ИИ
Тренды
Война скриптов — искусственный интеллект против навязчивой рекламы
Тренды
Как заново изобрести супермаркет: осознанность потребления, этика производства и роботы
Тренды
Каждый человек станет сам себе банком: цифровой мир отказывается от посредников между бизнесом и клиентом
Тренды
Архитектор вычислительной инфраструктуры «Платона» Александр Варламов — о будущем ИТ-индустрии в России, стартапах и разработке
Кейсы
Дмитрий Богданов, капитан сборной России по CS:GO — о стиле жизни киберспортсмена, тренировках и блокировках РКН
Тренды
Идеи
Космос — наш дом: что осталось решить ученым, чтобы поселить человека за пределами Земли
Прайсинг, трекинг, скоринг, биллинг и другие технологии, которые двигают российский бизнес
Тренды
«Педиатр 24/7»: как телемед-стартап подарил родителям спокойствие, а врачам — работу
Кейсы
Вас снова обманули: как человечество учит компьютеры определять фейки в интернете
Тренды
БиСи Бирман, Heavy Projects: ИИ должен иметь несовершенства — это элемент случая
Мнения
Артем Геллер, lab.ag: делая сервис для государства, ты помогаешь своей бабушке
Мнения