Пользователи твиттера и других сервисов, вероятно, знают, что в пятницу, 21 октября, многие популярные веб-сайты перестали открываться в результате хакерской атаки на инфраструктуру интернета. Как сообщает NBC, один высокопоставленный чиновник разведывательных служб сообщил, что произошедшее «на данный момент не выглядит как санкционированная каким-либо государством или целевая атака». Вполне возможно, скоро появятся новые данные, которые заставят американское разведывательное сообщество изменить мнение и возложить ответственность за эту атаку на какое-то конкретное государство. Но больше всего пугает то, что за этой атакой может стоять вовсе не государство.
Эта атака была нацелена на систему доменных имен.
Интернет строится на сложном сочетании систем и протоколов. Хакерская атака, произошедшая в пятницу, была направлена против ключевого аспекта интернета — против системы имен доменов. Каждый раз, когда браузер вашего компьютера или телефона просит загрузить какую-либо веб-страницу, специализированные серверы должны преобразовать этот веб-адрес в серию чисел — IP-адрес — чтобы выяснить, куда нужно отправить запрос. Хакеры отправили так много запросов на северы доменных имен, что те попросту не справились.
Подобные атаки называются распределенными атаками «отказ в обслуживании» или DDoS-атаками. Прежде считалось, что это не слишком сложный инструмент воздействия, и многие DDoS-атаки довольно легко предотвратить, как только жертва понимает, что происходит. Активисты (такие как члены группы Anonymous) и государственные субъекты (стремящиеся заглушить голоса диссидентов за границей) не раз совершали DDoS-атаки в прошлом. Именно это и заставило компанию Google создать Project Shield, чтобы защитить тех, кого в противном случае бесчестные субъекты заставили бы замолчать.
Количество и масштабы подобных атак выросли.
К сожалению, число и масштабы таких атак резко выросли. Проблемы начались с незащищенных компьютеров. Многие пользователи (скорее всего, включая читателей этой статьи) редко обращают внимание на необходимость обновлять операционные системы, и в результате их компьютеры подвергаются некоему воздействию и становятся частью бот-сетей, куда входят тысячи порабощенных машин. Затем эти компьютеры могут начать атаку на какую-то определенную систему, беспрерывно отправляя ей запросы, пока она не выйдет из строя. Преступники создавали бот-сети, чтобы шантажировать владельцев игорных сайтов, угрожая вывести их в офф-лайн DDoS-атаками, если те не заплатят выкуп.
Но недавно ставки выросли. То, что называется Интернетом вещей — то есть множество потребительских товаров, соединенных с интернетом — предоставило хозяевам ботнетов новые возможности, потому что, как правило, эти товары плохо защищены и редко обновляются. Брайан Кребс (Brian Krebs), писатель и эксперт в вопросах безопасности, очень часто подвергался атакам преступников, о которых он пишет. В сентябре он стал жертвой мощной атаки бот-сети скомпрометированных устройств. В пятничной атаке был использован троян Mirai, чьи исходные коды были недавно опубликованы, поэтому теперь любой пользователь даже со скромными техническими навыками может использовать его, чтобы создать свою собственную бот-сеть.
Виновником может быть кто угодно.
Как написал Кребс в своем блоге, больше всего пугает то, что виновником может оказаться кто угодно. Прежде только государства обладали средствами, необходимыми для проведения таких масштабных атак. Теперь, как сказал один из друзей Кребса, «если речь заходит о DDoS-атаках, государства стали лишь одним из игроков. Современная реальность заключается в том, что DDoS-атаки превратились в Великого уравнителя между частными игроками и национальными государствами».
Не стоит заводить эту аналогию настолько далеко. Другие виды кибератак – подобные атаке, которую США и Израиль, по слухам, совершили против иранской ядерной программы — требуют специальных навыков и разработки схем по специальному заказу и находятся за пределами возможностей многих государств. Однако вывод из строя значительной части интернета, как это произошло в пятницу, вполне по силам небольшим преступным группировкам и обычным хакерам.
Кроме того, тот факт, что такие атаки по силам обычным хакерам, дает государствам возможность заниматься преступной деятельностью, не неся за это никакой ответственности. В случае с кибератаками многие способы вычислить виновников основываются на «отпечатках пальцев» в компьютерных кодах. К примеру, если вы проводите атаку, дешевле и проще перевести на этот объект тот код, которым вы уже пользовались в других атаках, чем писать новый с нуля. Это в свою очередь упрощает задачу по поиску виновника.
Подобные техники идентификации гораздо сложнее использовать в случае с DDoS-атаками, такими как эта, поскольку в них используется код, который находится в общем доступе и автора которого трудно идентифицировать. Возможно, есть и другие способы идентификации (к примеру, в исходном коде могут быть баги, которые можно использовать для поиска преступника), но мы не знаем этого наверняка. Это может подтолкнуть государства и негосударственных субъектов к использованию этой системы для проведения DDoS-атак, поскольку они будут уверены в том, что, вероятнее всего, вина будет возложена на других.
Решить главную проблему крайне сложно.
Подобные атаки, вероятнее всего, продолжатся — и станут еще масштабнее — поскольку с каждым днем выпускается все больше устройств, которые можно подчинить и включить в ботнеты. К сожалению, как говорит другой эксперт в области безопасности Брюс Шнайер (Bruce Schneier), это будет происходить и дальше. У производителей незащищенных камер, радионянь и других устройств нет никаких стимулов совершенствовать их, поскольку никто не станет подавать на них в суд за их беспечность. У потребителей тоже нет никаких стимулов волноваться. Шнайер предлагаете нам по крайней мере начать обращать внимание на эту проблему, выдвигая новые требования к производителям, или дать жертвам атак возможность подавать на них в суд. Но это, по мнению Шнайера, невозможно в нынешней политической ситуации. Деловое сообщество противилось подобным мандатам и правам в течение нескольких десятилетий и почти наверняка до сих пор имеет достаточный политический вес, чтобы продолжить свое сопротивление.
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.
Лучшие
Показать новые комментарии (0)
Все комментарии

| -16 Да уж, есть о чем поразмыслить и г-же Касперской. Хотя осваивать дармовое бабло за счет закона Яровой, конечно, проще... Раскрыть всю ветку (2 сообщений в ветке) 
| 0 Русский Голубой Таз, А вот и товарищ Шариков, здравствуйте любезный Полиграф Полиграфыч. 
| 0 Русский Голубой Таз, да, кто о чём, а свидомый хохол всё деньги в чужих карманах считает. 
| 8 В самой статье о России ни слова, но главная информация всегда в заголовке: "Возможно, не Россия атаковала интернет". Раскрыть всю ветку (3 сообщений в ветке) 
| 0 nika_zhukova_00, после выборов в США уже никто не вспомнит о России. Россия для них сейчас излюбленный предмет для дебатов. 
| 0 Русский парень, слишком смелое утверждение! Или вы всезнайка либо советник по МД хилари клинтон!? 
| 0 _voland_, а вы кто? Советник Порошенко? 
| 2 Безобразие! Ни слова в статье о "темнейшем". Так не бывает при упоминании даже в заголовках о России. 
| 5 Сами виноваты. Раскрыть всю ветку (4 сообщений в ветке) 
| 2 Уважаемый zwaan, учитывая, что WikiLeaks обещали опубликовать 
| 0 zwaan, в 14-м веке никто не знал что такое Америка. 
| 0 arwarden, Вам лгали. Но мы расскажем Вам правду ! )))) 
| 0 arwarden, любимые комедии конечно американские!?? 
| 3 "А может это дворник был? С новой dDOS метлой?" Вон оно что на повестке - сколько денюшек готовы выложить хоббиты гэндальфам для прикрытия от всевидящего ока сауронова? И памятка - магия по нейтрализации всевидящих мгновенно действует и на денюшку - она скукоживается и исчезает в сингулярности!!! 
| 0 WaPo двинуло кони в своих атаках на Россию. Что ж, ожидаемо. 
| 1 Пора ставить великорусский файревол. Раскрыть всю ветку (1 сообщений в ветке) 
| 0 0ncnjqybr, Если хочешь быть здоров - обновляйся.))) 
| 0 Ну вот опять, очередная "пробирка с белым порошком".................. 
| 1 Многие пользователи (скорее всего, включая читателей этой статьи) редко обращают внимание на необходимость обновлять операционные системы, ---------------------- перевожу, все срочно переходите на виндоуз 10. статью в топку. Раскрыть всю ветку (2 сообщений в ветке) 
| 0 a--z, какая гадость эта ваша заливная W-10! 
| 0 Влад-и-Мир, вы в повелители стихий не играете? 
| 0 А наш МИД тоже взломали ((( Только я истерику по этому поводу не наблюдаю. Раскрыть всю ветку (2 сообщений в ветке) 
| -8 elena.bakkis, а какая разница, что на их сайте висит: шутка американца или российские сказки для народа? 
| 1 Русский Голубой Таз, хохол, хохол, совсем озлобился. Что, так плохо в Нени теперьживётся? Или в реальной жизни свидомизм проповедовать попытался - и фейс лица немного облагородили? :)
Показать новые комментарии (0)Русский Голубой Таз
rainyhedge
Консервативный реакционер
Ну, особенности национальной...гм...охоты". :)
nika_zhukova_00
"Ложечки потом, может и найдутся, но осадок останется"... (Ибо многие саму статью и читать не станут - всё и так "понятно" - опять Россия "наследила"!).
Русский парень
_voland_
Русский парень
козлик МЭК
zwaan
Зачем Америке нужно столько часовень 14-го века?
konoko
исходники кодов, используемых американскими "государственными"
хакерами - есть повод подумать о том, чьи же "заячьи ушки"
могут оказаться в известных вирусах, сейчас атакующих Интернет.
Но виновата будет Россия и Ассанж, я же не спорю.
arwarden
kaa 3
_voland_
sdb
SirPеrsival
0ncnjqybr
kaa 3
Илья Муромец
a--z
Влад и Мир
a--z
elena.bakkis
Русский Голубой Таз
Консервативный реакционер
в ответ(Показать комментарийСкрыть комментарий)