Мир — во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или История большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDoS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир — во власти хакеров?

Текст: Данила Мельников. Иллюстрации: Eduardo Ramón.

Когда Земля была маленьким шариком в углу браузера, а Windows — дырявой, как решето, операционной системой, всякой малвари¹ (см. глоссарий) жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны — ботнеты²-миллионники, в том числе 5‑миллионный ZeuS, которые по‑разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак³. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра — борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить — мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, — рассказывает Антон Карпов, директор по безопасности «Яндекса». — Это были легитимные запросы — когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» — новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена — как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая‑то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском — mēris. Так новый ботнет и назвали, — вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. — Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям — Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал на основе популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая.

Роутеры для ботнета — устройства не типичные, но удобные. Это производительные девайсы, которые, во‑первых, постоянно подключены к сети по широким каналам связи, а во‑вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы — если блокировать IP‑адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета — без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду — это уже мощное нападение. Сначала экспертная среда решила, что весь шум — из‑за возвращения старого знакомого, ботнета Mirai. Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т. д. А тут довольно быстро стало понятно, что дело не в розетках.

Расслабьте фильтры!

«За последние 15 лет тренды в сфере информбезопасности переместились в область монетизации, — говорит Антон Карпов. — Еще в нулевых был популярен подход full disclosure: нашел уязвимость⁴ — альтруистично рассказал о ней публично, ничего на этом не заработав. Раньше выкладывали в общий доступ даже эксплойты⁵. Сегодня такого уже нет, все покупается и продается, у всего есть свой ценник — у «дыр» в Windows, MS Office, MacOS. Это в некотором роде привело к деромантизации хакерской работы. Нас часто спрашивают, берем ли мы на работу «бывших хакеров» — тех, кто совершал правонарушения ради наживы. Но здесь надо понимать, что очень часто такие люди имеют весьма невысокую квалификацию — они просто купили конструктор троянов или доступ к ботнету. Настоящие профессионалы не занимаются атаками, они пишут инструментарий».

Александр Лямин рассказывает, что иногда сами бизнесмены в погоне за доходом позволяют ботнетам атаковать свои сайты: «Ты почистил трафик от роботов, а потом заказчик заявляет: пропала глубина просмотров — расслабьте фильтры! Что‑то стало слишком много трафика, системы не справляются — напрягите фильтры! Упало количество показов баннеров — расслабьте фильтры. Ой, выросли показы баннеров — снова напрягите фильтры, рекламодателям опять не нравится». По словам экспертов, российский e‑commerce почти не использует никаких решений по отлову ботов. В связи с этим на запросы последних иногда приходится до 60 % трафика. Боты приходят не только для DDoS-атаки. Они появляются на сайтах, например, для кражи описаний и фотографий товаров. Они окружают нас со всех сторон.

Брутальный DDoS

«Мы нашли и тех, кто создал ботнет, и тех, кто организовывал атаку, — это разные люди, — говорит Антон Карпов. — Обычно подобные криминальные цепочки довольно длинны. Один человек находит уязвимость и продает ее на черном рынке — чаще всего это выгоднее, чем проинформировать о ней компанию-владельца и потребовать какое‑то вознаграждение. Например, получить «дыру» в свежей iOS стоит порядка $5 млн — айфон сегодня самый сложный для взлома пользовательский девайс. Другие эксплуатируют уязвимость и собирают ботнет, после чего сдают его в аренду. Кто финальный заказчик — отдельная тема. Равно как и ответ на вопрос, зачем «дидосить» «Яндекс».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Неореализм Неореализм

Киану Ривз, человек в Голливуде, который нравится абсолютно всем

Esquire
Как люди наполнили океан шумом Как люди наполнили океан шумом

Как в XXI веке антропогенный фактор влияет на жизнь морских обитателей

Популярная механика
Последний сезон Последний сезон

Андрей Подшибякин — о том, почему кино превратилось в бесконечный сиквел

GQ
«Злость или зависть посещают нас не без причины»: как стоически принимать эмоции «Злость или зависть посещают нас не без причины»: как стоически принимать эмоции

Наш разум постоянно и неизбежно проделывает трюки с реальностью

Forbes
15 мыслей Игоря Бутмана 15 мыслей Игоря Бутмана

Игорь Бутман — о возрасте, тишине, кино и Моргенштерне

GQ
Автомобильные бренды, которые появились в XXI веке Автомобильные бренды, которые появились в XXI веке

Угадаешь, какой бренд из России?

Maxim
Без маски Без маски

Совсем другой Уилл Смит

GQ
Одиночное плавание Одиночное плавание

Есть люди, которые вообще не ассоциируются с возрастом. В их числе – Дельфин

Grazia
Праздник, который всегда с тобой Праздник, который всегда с тобой

Андрей Подшибякин: мы любим праздники, но относимся к ним специфически

GQ
Они нам правда нравились? Красавчики из латиноамериканских сериалов Они нам правда нравились? Красавчики из латиноамериканских сериалов

Когда-то постеры с их лицами висели у нас над кроватью

Cosmopolitan
В поисках ядерного буксира В поисках ядерного буксира

Почему ядерные корабли до сих пор не появились?

Популярная механика
Глазки скорее сомкни: что происходит с телом, если ты ложишься спать невовремя Глазки скорее сомкни: что происходит с телом, если ты ложишься спать невовремя

Поздно ложишься, чтобы досмотреть еще «одну серию»? Берешь в долг у здоровья

Cosmopolitan
Доктор едет, едет Доктор едет, едет

Два врача и программист построили цифровую платформу для ДМС

Forbes
Почему попадание в рейтинги может ничего не говорить о репутации Почему попадание в рейтинги может ничего не говорить о репутации

Понимать всю ограниченность рейтингов, не становясь его заложником

Forbes
После «оттепели». «Способ неопасного диссидентства» После «оттепели». «Способ неопасного диссидентства»

Юлию, оставшуюся фактически сиротой, удочерили старшие Хрущёвы

Дилетант
Крупным планом Крупным планом

Роман Васьянов попробовал себя в новом качестве – запечатлел Ирину Старшенбаум

Grazia
Королева манто Королева манто

Перед тобой Олеся Судзиловская — приготовься к передозировке прекрасного

Maxim
Плакал кровью: 7 страшилок из ужастиков, которые оказались реальными болезнями Плакал кровью: 7 страшилок из ужастиков, которые оказались реальными болезнями

Режиссеры фильмов ужасов вдохновляются настоящими историями из жизни

Cosmopolitan
Перестройку доменов в сегнетоэлектрике увидели в реальном времени Перестройку доменов в сегнетоэлектрике увидели в реальном времени

Физики выделили механизмы, происходящие при перестройке доменной структуры

N+1
«Все думают, он мне изменяет». Женщина рассказала о жизни с мужем-культуристом «Все думают, он мне изменяет». Женщина рассказала о жизни с мужем-культуристом

Алисия МакКарвелл об отношениях с супругом-культуристом

Cosmopolitan
«Мама бросила меня. Но я все еще жду ее»: история отвергнутой дочери «Мама бросила меня. Но я все еще жду ее»: история отвергнутой дочери

Юлии тридцать лет, но она до сих пор ищет маму, которой она совсем не нужна

Psychologies
Крафтовая революция. Кто такие биргики и как они меняют культуру потребления в России Крафтовая революция. Кто такие биргики и как они меняют культуру потребления в России

Как возникла и развивается культура биргиков в России?

СНОБ
Идеально для зимы! Всё об аугментации губ — попрощайся с сухостью и шелушением Идеально для зимы! Всё об аугментации губ — попрощайся с сухостью и шелушением

Что такое аугментация губ

Cosmopolitan
Пять космических туристов, слетавших в космос веселья ради Пять космических туристов, слетавших в космос веселья ради

Пять космических туристов, проложивших тропу к космодромам

Maxim
10 пейзажей, которые неузнаваемо изменило время 10 пейзажей, которые неузнаваемо изменило время

Старые и современные фотографии мест, разница между которыми впечатляет

Maxim
Гаюи и Брайль: кто изобрёл шрифт для слепых? Гаюи и Брайль: кто изобрёл шрифт для слепых?

Слабовидящие и слепые люди всего мира с благодарностью вспоминают двух французов

Популярная механика
10 автомобилей, опередивших своё время 10 автомобилей, опередивших своё время

Нам повезло – мы живём в золотой век автомобилестроения

Популярная механика
Неоклассика в жемчужных тонах Неоклассика в жемчужных тонах

Элегантный интерьер на все времена

SALON-Interior
Не форсировать события и не тратить деньги на рекламу: как развивается автопереключатель раскладки Caramba Switcher Не форсировать события и не тратить деньги на рекламу: как развивается автопереключатель раскладки Caramba Switcher

Интервью с создателем Caramba Switcher Сергеем Москалёвым

VC.RU
Страховка «без границ» Страховка «без границ»

К 2030 году Россия должна войти в число мировых лидеров по экспорту

РБК
Открыть в приложении