Армия из принтеров, камер и кофеварок совершила крупнейшую интернет-атаку

интернет-вещей
Армия из принтеров, камер и кофеварок совершила крупнейшую интернет-атаку

Ваш принтер, “умный” тостер или чайник прямо сейчас могут быть на передовой кибервойны. Ведь хакеры начинают активно использовать в роли своих солдат подключены к интернету девайсы. Их еще называют устройствами интернета вещей, и они недавно совершили крупнейшую в истории интернета кибератаку.

20 сентября 2016 года сайт известного британского эксперта по кибербезопасности Брайана Креббса KrebbsOnSecurity.com подверглась самой мощной в истории интернета DDoS-атаке. Это произошло после того, как Креббс разоблачил израильскую хакерскую группу, которая торговала услугами по созданию подобных атак через сервис vDos. Он рассказал о том, что операторы сервиса vDos, которые предоставляют услуги DDoS на заказ, за два года заработали более $600 000, проведя более 150 000 атак. Кроме того, Креббс сумел установить личности хакеров, перечислил в статье IP-адреса серверов злоумышленников. Благодаря этому хакеров арестовали, но затем выпустили под залог. После этого на сайт Креббса обрушилась лавина трафика.

Целью организаторов, как и при любой DDoS-атаке, было заблокировать работу сайта, заставив его обрабатывать больше данных, чем могут его серверы. Креббс был готов к подобным атакам, и он воспользовался услугами защиты от крупного интернет поставщика Akamai.

До этого Креббса атаковали на уровне 140 Гбит/с, а Akamai выдерживала атаки около 363 Гбит/сек. В январе этого года интернет-компания Arbor Networks сообщила, что некоторых ее клиентов атаковали на уровне 500, 450 и 425 Гбит/сек. В том же месяце группа хакеров заявила об атаке в 600 Гбит/с на сайты BBC, но эксперты сомневаются, что им удалось достичь таких цифр. Атака на сайт Креббса превысило 665 Гбит/с – это рекордная на сегодня цифра. Сайт не «упал», но ему пришлось обрабатывать около 143 миллионов запросов в секунду.

Кофеварки атакуют

Запустить DDoS атаку подобной мощности с одного компьютера, даже очень мощного, невозможно. Для этого нужен ботнет – контролируемая сеть зараженных вирусом устройств, которым хакер может отдать команду о начале атаки. Эти устройства будут генерировать трафик, с которым не справится жертва.

В случае с атакой на Креббса ботнет оказался очень большим. Через несколько дней после завершения атаки стали поступать первые сведения о его составляющих: выяснилось, что он почти полностью комплектовался из устройств «интернета вещей». Это были камеры наблюдения, принтеры, роутеры и прочее. Позже в Сети появился исходный код вируса Mirai, который заразил все эти устройства.

Защита интернета – в паролях

Исходные тексты Mirai продемонстрировали главную уязвимость. Больше устройств стали частью ботнета, потому что их хозяева никогда не меняли поставлен производителем пароль. Всего в коде ботнета киберэксперты нашли 68 пар логинов с паролем. Каждая из них дала хакерам возможность распоряжаться десятками видов устройств.

«Проблема даже не в пользователях, а в вендорах, – говорит старший аналитик уязвимостей в CERT Coordination Center Уилла Дорман. – Даже если пользователь хочет изменить пароль на устройстве, это не всегда оказывается легко и доступно».

Эксперты считают, что вместо того, чтобы ставить стандартные пароли или затруднять доступ к ним, вендоры должны заставлять пользователей самостоятельно придумывать уникальные надежные пароли.

Атак становится больше

Другой специалист по кибербезопасности, Брюс Шнаєр, предупреждает, что в ближнем будущем возможно нарушение работы интернета. Специалист говорит, что кто-то в течение последних двух лет изучает способы разрушить Паутину. Произойдет полное отключение: почта, веб-сайты, онлайновые сервисы. Он не знает, кто именно это планирует, но говорит, что злоумышленники сейчас проводят направленные DDoS-атаки, а также атаки, которые позволяют определить, насколько хорошо защищены жертвы и какова должна быть сила удара, чтобы парализовать деятельность.

Рассказанное Шнаєром совпадает с информацией, обнародованной недавно американской компанией компанией Verisign. Она поддерживает разнообразные сетевые инфраструктуры, среди которых два из тринадцати имеющихся корневых серверов DNS, и выступает регистратором для многих популярных доменов, в частности, .com и .net. По ее данным, еще год назад средний размер атак был на 214% меньше.

Похожие публикации

Самые популярные новости недели

Viber является самым популярным мессенджером на постсоветском пространстве, и компании даже запускают в нем собственных чат-ботов. Viber позволяет...

Многочисленной группой пользователей радиотелефонами есть люди пожилого возраста, которым не всегда легко пользоваться современными устройствами....

В Сеть утекли сведения про очередной смартфон от Xiaomi, сообщает gsmarena. Главными особенностями модели станут небольшие размеры и мощное оснащение.

«Меч Хаоса» – популярная мобильная MMORPG, статистика загрузки в Google Play перевалило за 1 млн пользователей. В переводе MMORPG – это массовая...

Недавно представлены компанией LG смартфоны серии X демонстрируют удачное сочетание сбалансированных конфигураций и индивидуальные особенности...