В минувшую пятницу 21 октября неизвестные хакеры организовали мощную DDoS-атаку на DNS-серверы компании Dyn. На какое-то время часть пользователей не могла зайти в Twitter, Spotify, Reddit и на ряд других сайтов. В основном неполадки затронули жителей восточного побережья США. Последствия кибердиверсии негативно влияли на работу некоторых сайтов даже на следующий день.
В атаке был задействован трафик с устройств интернета вещей — камер наблюдения, видеорегистраторов и других недорогих приборов, — речь идет о сотнях тысяч подобных устройств. Хакеры использовали ботнет Mirai, который угадывает пароли на устройствах. Для этого он обращается к списку стандартных предустановленных производителем паролей, таких как «12345», «пароль», «admin» и других, которые многие пользователи оставляют без изменений. Как только ботнет проникает в систему, он «порабощает» устройство и использует его для атаки.
Глава ФБР посоветовал заклеивать веб-камеры на своих ноутбуках
Технологии
Одновременная атака тысяч устройств обрушилась на небольшую американскую компанию Dyn, которая занимается распределением доменных имен. О ней мало кто слышал, хотя Dyn можно по праву считать пультом управления интернетом. В результате целый ряд крупных сайтов — соцсетей, СМИ и сервисов — вышел из строя.
Расследованием дела уже занялись ФБР и Министерство внутренней безопасности США. Косвенную вину в произошедшем признал китайский производитель электроники Hangzhou Xiongmai Technology. Представители компании заявили, что слабые стандартные пароли сделали их устройства уязвимыми для киберпреступников. Xiongmai пообещала отозвать миллионы своих продуктов, которые стали причиной кибератаки.
8 предсказаний об ИИ и ботах на ближайший год
Мнения
Произошедшую атаку нельзя считать неожиданной и непредсказуемой. Эксперты давно предупреждали о проблеме, но считалось, что они напрасно сеют панику. Еще в начале сентября эксперт по вопросам кибербезопасности Брюс Шнейер заявил, что неизвестная группа хакеров испытывает защитные возможности компаний, которые обеспечивают работу интернета. Кто-то упорно пробивает защиту сайтов, чтобы найти предел ее возможностей. Регулярные и продолжительные DDoS-атаки могут привести к глобальному «обесточиванию» интернета, подчеркнул Шнейер.
Осенью на сайт журналиста Брайна Кребса, пишущего на тему кибербезопасности, обрушилась одна из самых мощных DDoS-атак за все время. В ней приняло участие около 1,5 миллионов подключенных устройств интернета вещей. Возможно, новая массированная атака на интернет-инфраструктуру всколыхнет не только экспертов, но и обычных людей, которые держат данные в облаке, а голову в песке.
Во время предвыборной гонки в США такие атаки несут особенно сильную угрозу. При этом не совсем понятно, кто именно должен защищать интернет, который фактически никому не принадлежит. Более того, система для проведения голосования не относится к критически важной национальной инфраструктуре.
Илон Маск: «Все новые автомобили Tesla будут беспилотными»
Идеи
По мнению Честера Вишневски, старшего научного сотрудника по компьютерным технологиям в компании Sophos, атаки такого типа могут стать началом новой эры кибератак с использованием так называемых «умных» устройств. А с каждым годом их будет становиться все больше. По прогнозам Cisco, количество устройств IoT составит 50 млрд к 2020 году. А по оценкам Intel, их будет значительно больше — 200 млрд. Пока что их всего 15 млрд, но этого числа уже достаточно, чтобы привести ключевую инфраструктуру интернета к коллапсу.