16+
Воскресенье, 11 декабря 2016
  • BRENT $ 54.17 / ₽ 3387
  • RTS1110.14
23 октября 2016, 15:24 Технологии

Кибератака на США. Что это было?

Популярные сайты и сервисы, такие как Amazon, Spotify, Twitter, PayPal и Reddit стали зависать сначала в США, а потом по всему миру. Что кроется за этой кибератакой?

Фото: Nick Ansell/FA Bobo/PIXSELL/PA Images/ТАСС

Рано утром в пятницу Интернет в США — в основном на восточном побережье — стал работать со значительными перебоями. Ряд популярных сайтов и сервисов, таких как Amazon, Spotify, Twitter, PayPal, Reddit стали зависать сначала в США, а затем в Европе и частично в России.

Целью атаки стали серверы оператора доменных имен — компании Dyn. Позже Министерство внутренней безопасности США заявило, что рассматривает «все возможные причины» атак, но что речь, безусловно, идет о преступной деятельности.

Пока виновные не называются, но в данном случае речь не обязательно идет о враждебных действиях на государственном уровне, рассказывает глава направления оценки киберугроз компании Immunity Incorporated Алекс Макджордж в интервью CBS News.

Алекс Макджордж глава направления оценки киберугроз компании Immunity Incorporated «Вследствие того, что уровень защищенности такого рода устройств, мы говорим об умных домашних девайсах, системах-климат контроля и все такое, крайне низок. Для их взлома необязательно быть государственным агентством, то есть это может быть Россия: в последнее время она часто оказывается под подозрением, но может быть и независимая группа. Кроме того, такие атаки сложно отнести к шпионажу, поскольку, по сути, ничего не было взломано. Просто все эти девайсы — первые оценки говорят о примерно 10 млн устройств — начали долбить по системе доменных имен. Она занимается тем, что связывает IP-адреса сайтов с их текстовыми названиями, чтобы не нужно было прописывать в адресной строке, а можно было просто набирать Google.com. Перегрузка этой системы привела к потере доступа к части сервисов, например, Netflix. Так что атаку заметили многие, но, с точки зрения безопасности, не было ничего такого, что можно было сравнить со взломом серверов Демократической партии. Скорее всего, после установления виновных администрация ограничится экономическими санкциями или угрозой их применения. Это хорошо сработало как в отношении Северной Кореи, так и Китая. Но вот если подобные атаки продолжатся или даже произойдут в день выборов в США, что создаст угрозу для мирного перехода власти, тогда от Белого дома можно ожидать более жестких мер, включая ответные кибератаки подобного типа».

Администрация США пока ограничилась общими комментариями. Спикер Белого дома объявил о начале расследования и назвал действия хакеров «вредоносными».

С технической точки зрения, ничего особенного не произошло. Но абсолютно беспрецедентным стал масштаб атаки, говорит генеральный директор компании Zecurion Алексей Раевский.

Алексей Раевский генеральный директор компании Zecurion «Это обычная атака, когда на инфраструктуру провайдера приходит очень большое количество обращений, которое генерируется хакерами. И оборудование не в состоянии обработать такое количество обращений. Сети, которые состоят из компьютеров, зараженных вирусами, посылают эти запросы. Чем больше такая сеть, тем мощнее получается эта атака. Очень сложно понять логику, чем руководствуются злоумышленники, вообще такая атака — это такое развлечение, потому что оно обычно не преследует каких-то коммерческих целей и имеет очень ограниченные возможности к монетизации: взломать клиент-банк и похитить деньги — это понятно, пробраться в сеть какой-нибудь компании, похитить оттуда какую-нибудь конфиденциальную информацию и попытаться ее как-то продать — тоже понятно. А для таких атак такого вот способа для монетизации пока нет, и, в принципе, зачем вообще хакеры этим занимаются, пока не очень понятно. Может быть, они преследовали какую-то цель, чтобы какие-то сайты были не доступны для каких-то других целей. Может быть, они просто собрали впервые такую мощную сеть и тестировали ее в таких серьезных целях. Вариантов может быть сколько угодно. Вопрос — кому это было надо и кто за это деньги платил. Но вот это опять-таки можно только гадать, поскольку мы не знаем, каковы истинные цели данной атаки, мы не сможем понять, кому это было выгодно».

Тем временем в Twitter WikiLeaks появилось сообщение с призывом к сторонникам Ассанжа прекратить кибератаки США. Ранее появилась информация о том, что Джулиан Ассанж был отключен от Интернета. «Мистер Ассанж по-прежнему жив, а сайт WikiLeaks обновляется. Просим сторонников прекратить отключение американского Интернета. Вы доказали свою точку зрения», — гласит сообщение.

Пока подтверждений нет тому, действительно ли за беспрецедентной DDoS-атакой стоят сторонники Ассанжа, или WikiLeaks просто решил воспользоваться ситуацией.

Рекомендуем:

Актуальные темы:

Фотоистории