Хакеры-любители возможно стали авторами парализовавшей соцсети масштабной DDoS-атаки

PanARMENIAN.Net - Масштабная DDoS-атака 21 октября на американского провайдера Dyn, которая привела к перебоям в работе многих сетевых ресурсов, в частности Twitter и Spotify, была проведена не криминальной киберорганизацией или неким государственным институтом, а усилиями хакеров-любителей. С таким предположением выступила интернет-компания Flashpoint, специализирующаяся на вопросах безопасности.

В результате беспрецедентной серии DDoS-атак на крупного DNS-провайдера Dyn оказались недоступны социальные сети, новостные сайты, стриминговые сервисы и так далее. В результате атаки с перебоями работали Twitter, Reddit, Yelp, Imgur, PayPal, Airbnb, Pinterest, Shopify, Soundcloud, Spotify, GitHub, Heroku, Etsy, Box, Weebly, Wix, Squarespace, CPAN, NPM, Basecamp, Twilio, Zoho, HBO, CNN, Starbucks, Yammer и так далее, пишет Интерфакс со ссылкой на The International Business Times.

Специалисты компании Dyn утверждают, что атака на инфраструктуру была сложной и осуществлялась с десятков миллионов IP-адресов по всему миру. Согласно их расследованию, в котором помогали сотрудники Flashpoint и Akamai, в хакерской атаке не обошлось без IoT-ботнетов. Как отмечается, одним из источников трафика был ботнет Mirai. Малварь (вредоносная программа) Mirai образует ботнеты, состоящие в основном из IoT-устройств: камер видеонаблюдения, DVR-систем, роутеров.

Как утверждает Flashpoint, развитие IoT-ботнетов в последние годы позволило хакерам запускать DDoS-атаки в таком масштабе, который раньше считался невозможным, что, в конечном счете, привело к созданию и использованию огромных ботнетов Mirai с серьезным разрушительным потенциалом.

В компании заявили, что продолжат расследование обстоятельств инцидента. Департамент внутренней безопасности и ФБР заявили, что они также расследуют кибератаки, но подробности о возможных подозреваемых не сообщаются.

При DDoS-атаке сервер нагружается «мусорным» трафиком, в результате чего для обычных пользователей доступ ограничивается. В случае с провайдером Dyn для атаки использовались устройства «интернета вещей» — камеры, роутеры и так далее. Недавно при помощи них же были совершены самые мощные DDoS-атаки в истории — в сентябре были атакованы сайт специалиста по безопасности Брайана Кребса, а затем провайдер OVH.