Хакери використали регулятори тепла, холодильники і тостери для однієї з найбільших DDoS-атак

Базиленко Анна · 24 Жовтня 2016

Хакери використали регулятори тепла, холодильники і тостери для однієї з найбільших DDoS-атак

Хакери використали регулятори тепла, холодильники і тостери для однієї з найбільших DDoS атак

DDoS-атаки є спільною проблемою для мережевих адміністраторів по всьому світу. Днями десятки великих веб-сайтів – Twitter, Amazon, Reddit, Netflix та інші – піддались масштабній DDoS-атаці, яку вже назвали October 2016 Dyn Cyberattack. З’ясувалось, що хакери використили пристрої, підключені до так званого інтернету речей – смарт-холодильники, терморегулятори і тостери. Угруповання New World Hackers вже взяло на себе відповідальність за вчинене.

Як пише ReadWrite, усі сайти, які зазнали атаки, мають одну спільну рису – вони використовували DNS-сервери компанії DYN, яка раніше не зазнавала одразу трьох хвиль DDoS-атаки.

Такі провайдери як Dyn приймають зручну для сприйняття людиною інформацію, наприклад, доменні імена, і вказують на системи, які пов’язані з IP-адресами. Це полегшує процес пошуку сайтів, які користувач відвідує найчастіше, при цьому без необхідності запам’ятовувати безліч IP. DNS відіграє важливу роль в стабільності інтернету, а переривання роботи цього сервісу може і часто буде створювати хаос на сайтах, з якими він працює, пише ReadWrite.

Злочинець може діяти сам або у складі групи, купивши або отримавши доступ до зламаних комп’ютерних систем. Ці системи поставлені під загрозу, якщо шкідливі програми або шкідливий код проникає на ПК, планшет або смартфон. Такі програми можуть інсталюватися на пристрій без відома користувача, а вже потім стати частиною так званої бот-мережі. Саме її використовують для здійснення цільових атак на системи з такою інтенсивністю, яку вони не здатні витримати. Як правило, це означає, що сервер «зависає» або трафік має проблеми, пов’язані із затримкою отримання запиту.

Атаки на десятки великих веб-сайтів, про які згадувалось вище, були здійснені за допомогою пошкодженої хакерами програми Mirai, яку зазвичай використовують власники домашніх смарт-пристроїв. Будучи підключеними, ці пристрої отримують оновлення та виправлення. Це робить їх особливо уразливими перед шкідливими ПЗ, які можуть інсталюватися самостійно. Користувач ніколи не дізнається, що пристрій уражений, оскільки працюватиме він як і зазвичай.