Хакерские атаки в США могут быть лишь подготовкой

«Кто-то учится валить интернет» — такой заголовок поста известного специалиста по кибербезопасности Брюса Шнайера, который той написал в своем блоге в середине сентября. 21 октября он оказался пророчеством: в тот день компания Dynamic Network Services (Dyn), которая является оператором доменов в интернете, подверглась DDoS-атаке.

Последняя происходит по такому принципу: серверы забрасываются таким количеством запросов, что те перегружаются и не способны их все обработать. Затем в течение нескольких часов пользователи не могли зайти на сотни сайтов, включая Netflix, PayPal и Twitter.

Эта атака на Dyn была последней в целой череде подобных. 20 сентября, например, к числу их жертв попал американский журналист Брайан Кребс, который часто пишет про интернет-преступников. Сервер, на котором находится его блог, стал мишенью одной из мощнейших в истории DDoS-атак (сайт бомбардировали объемом данных, равным почти половине процента объема всего интернета). Однако большинство других недавних цифровых нападений были целенаправленными, будто нападающий «искал конкретную слабинку», пишет Шнайер в своем блоге.

Кем являются эти хакеры, пока не понятно, хотя аналитики в области безопасности подозревают или китайцев, или русских. Пусть там как, а для всех атак использовалось то самое программное обеспечение под названием Mirai — его исходный код был слит в интернет. Оно преимущественно ищет в интернете устройства вроде веб-камер, цифровых видеокамер и домашних роутеров, в которых не изменены несложные заводские пароли (12345 или просто password). Устройства, к которым программе удалось получить доступ, она превращает в громадную армию цифровых рабов, которым можно приказать бомбардировать запросами конкретные цели. Вскоре после атаки на Dyn компания XiongMai Technologies, один из крупнейших производителей деталей для веб-камер, объявила, что собирается отозвать часть продукции, а владельцы других ее изделий получат обновленное программное обеспечение, которое имеет лучше их защитить.

Это может помочь. Впрочем, в ближайшем будущем средств против таких нападающих немного: разве что призвать владельцев подключенных к интернету устройств менять пароли. Чтобы по-настоящему решить эту проблему, пишет в своем блоге Кребс, производители таких устройств — в совокупности их называют интернетом вещей, IoT (на английском Internet of Things) — должны бы все скопом отозвать уязвимые системы и относиться к безопасности более ответственно. Но вряд ли это реально, поэтому, возможно, придется вмешаться регуляторным органам. Фактически Европейская комиссия ЕС уже работает над законом, который потребует высокого уровня безопасности в устройствах IoT. Не лишними будут и судебные иски против халатных производителей интернет-технологий.

Что же касается атак, то их целью не обязательно является коллапс интернета. Многие опасаются, что такое виртуальное оружие может заработать на полную мощность как раз накануне или именно 8 ноября, когда США выберет нового президента и членов Палаты представителей, а также часть сенаторов и губернаторов. DDoS-атака не может парализовать компьютерной компьютеры для голосования, потому что ни один из них не подключен к интернету. Но атаки на различные сайты — от онлайн-СМИ до правительственных — могут вызвать волну хаоса и ощущение, что выборы «сфальсифицированы».


...
  1. Последние новости
  2. Популярные новости

Популярные новости сегодня

загрузка...
Шенгенская виза: категории и оформление рейтинги Украины
Реклама

Это интересно...

Соглашение об ассоциации

Мероприятия в ЕС

О нас

Метки