Пользователи твиттера и других сервисов, вероятно, знают, что в пятницу, 21 октября, многие популярные веб-сайты перестали открываться в результате хакерской атаки на инфраструктуру интернета. Как сообщает NBC, один высокопоставленный чиновник разведывательных служб сообщил, что произошедшее «на данный момент не выглядит как санкционированная каким-либо государством или целевая атака». Вполне возможно, скоро появятся новые данные, которые заставят американское разведывательное сообщество изменить мнение и возложить ответственность за эту атаку на какое-то конкретное государство. Но больше всего пугает то, что за этой атакой может стоять вовсе не государство.
Эта атака была нацелена на систему доменных имен.
Интернет строится на сложном сочетании систем и протоколов. Хакерская атака, произошедшая в пятницу, была направлена против ключевого аспекта интернета — против системы имен доменов. Каждый раз, когда браузер вашего компьютера или телефона просит загрузить какую-либо веб-страницу, специализированные серверы должны преобразовать этот веб-адрес в серию чисел — IP-адрес — чтобы выяснить, куда нужно отправить запрос. Хакеры отправили так много запросов на северы доменных имен, что те попросту не справились.
Подобные атаки называются распределенными атаками «отказ в обслуживании» или DDoS-атаками. Прежде считалось, что это не слишком сложный инструмент воздействия, и многие DDoS-атаки довольно легко предотвратить, как только жертва понимает, что происходит. Активисты (такие как члены группы Anonymous) и государственные субъекты (стремящиеся заглушить голоса диссидентов за границей) не раз совершали DDoS-атаки в прошлом. Именно это и заставило компанию Google создать Project Shield, чтобы защитить тех, кого в противном случае бесчестные субъекты заставили бы замолчать.
Количество и масштабы подобных атак выросли.
К сожалению, число и масштабы таких атак резко выросли. Проблемы начались с незащищенных компьютеров. Многие пользователи (скорее всего, включая читателей этой статьи) редко обращают внимание на необходимость обновлять операционные системы, и в результате их компьютеры подвергаются некоему воздействию и становятся частью бот-сетей, куда входят тысячи порабощенных машин. Затем эти компьютеры могут начать атаку на какую-то определенную систему, беспрерывно отправляя ей запросы, пока она не выйдет из строя. Преступники создавали бот-сети, чтобы шантажировать владельцев игорных сайтов, угрожая вывести их в офф-лайн DDoS-атаками, если те не заплатят выкуп.
Но недавно ставки выросли. То, что называется Интернетом вещей — то есть множество потребительских товаров, соединенных с интернетом — предоставило хозяевам ботнетов новые возможности, потому что, как правило, эти товары плохо защищены и редко обновляются. Брайан Кребс (Brian Krebs), писатель и эксперт в вопросах безопасности, очень часто подвергался атакам преступников, о которых он пишет. В сентябре он стал жертвой мощной атаки бот-сети скомпрометированных устройств. В пятничной атаке был использован троян Mirai, чьи исходные коды были недавно опубликованы, поэтому теперь любой пользователь даже со скромными техническими навыками может использовать его, чтобы создать свою собственную бот-сеть.
Виновником может быть кто угодно.
Как написал Кребс в своем блоге, больше всего пугает то, что виновником может оказаться кто угодно. Прежде только государства обладали средствами, необходимыми для проведения таких масштабных атак. Теперь, как сказал один из друзей Кребса, «если речь заходит о DDoS-атаках, государства стали лишь одним из игроков. Современная реальность заключается в том, что DDoS-атаки превратились в Великого уравнителя между частными игроками и национальными государствами».
Не стоит заводить эту аналогию настолько далеко. Другие виды кибератак – подобные атаке, которую США и Израиль, по слухам, совершили против иранской ядерной программы — требуют специальных навыков и разработки схем по специальному заказу и находятся за пределами возможностей многих государств. Однако вывод из строя значительной части интернета, как это произошло в пятницу, вполне по силам небольшим преступным группировкам и обычным хакерам.
Кроме того, тот факт, что такие атаки по силам обычным хакерам, дает государствам возможность заниматься преступной деятельностью, не неся за это никакой ответственности. В случае с кибератаками многие способы вычислить виновников основываются на «отпечатках пальцев» в компьютерных кодах. К примеру, если вы проводите атаку, дешевле и проще перевести на этот объект тот код, которым вы уже пользовались в других атаках, чем писать новый с нуля. Это в свою очередь упрощает задачу по поиску виновника.
Подобные техники идентификации гораздо сложнее использовать в случае с DDoS-атаками, такими как эта, поскольку в них используется код, который находится в общем доступе и автора которого трудно идентифицировать. Возможно, есть и другие способы идентификации (к примеру, в исходном коде могут быть баги, которые можно использовать для поиска преступника), но мы не знаем этого наверняка. Это может подтолкнуть государства и негосударственных субъектов к использованию этой системы для проведения DDoS-атак, поскольку они будут уверены в том, что, вероятнее всего, вина будет возложена на других.
Решить главную проблему крайне сложно.
Подобные атаки, вероятнее всего, продолжатся — и станут еще масштабнее — поскольку с каждым днем выпускается все больше устройств, которые можно подчинить и включить в ботнеты. К сожалению, как говорит другой эксперт в области безопасности Брюс Шнайер (Bruce Schneier), это будет происходить и дальше. У производителей незащищенных камер, радионянь и других устройств нет никаких стимулов совершенствовать их, поскольку никто не станет подавать на них в суд за их беспечность. У потребителей тоже нет никаких стимулов волноваться. Шнайер предлагаете нам по крайней мере начать обращать внимание на эту проблему, выдвигая новые требования к производителям, или дать жертвам атак возможность подавать на них в суд. Но это, по мнению Шнайера, невозможно в нынешней политической ситуации. Деловое сообщество противилось подобным мандатам и правам в течение нескольких десятилетий и почти наверняка до сих пор имеет достаточный политический вес, чтобы продолжить свое сопротивление.