Мир — во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или История большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDoS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир — во власти хакеров?

Текст: Данила Мельников. Иллюстрации: Eduardo Ramón.

Когда Земля была маленьким шариком в углу браузера, а Windows — дырявой, как решето, операционной системой, всякой малвари¹ (см. глоссарий) жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны — ботнеты²-миллионники, в том числе 5‑миллионный ZeuS, которые по‑разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак³. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра — борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить — мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, — рассказывает Антон Карпов, директор по безопасности «Яндекса». — Это были легитимные запросы — когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» — новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена — как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая‑то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском — mēris. Так новый ботнет и назвали, — вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. — Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям — Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал на основе популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая.

Роутеры для ботнета — устройства не типичные, но удобные. Это производительные девайсы, которые, во‑первых, постоянно подключены к сети по широким каналам связи, а во‑вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы — если блокировать IP‑адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета — без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду — это уже мощное нападение. Сначала экспертная среда решила, что весь шум — из‑за возвращения старого знакомого, ботнета Mirai. Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т. д. А тут довольно быстро стало понятно, что дело не в розетках.

Расслабьте фильтры!

«За последние 15 лет тренды в сфере информбезопасности переместились в область монетизации, — говорит Антон Карпов. — Еще в нулевых был популярен подход full disclosure: нашел уязвимость⁴ — альтруистично рассказал о ней публично, ничего на этом не заработав. Раньше выкладывали в общий доступ даже эксплойты⁵. Сегодня такого уже нет, все покупается и продается, у всего есть свой ценник — у «дыр» в Windows, MS Office, MacOS. Это в некотором роде привело к деромантизации хакерской работы. Нас часто спрашивают, берем ли мы на работу «бывших хакеров» — тех, кто совершал правонарушения ради наживы. Но здесь надо понимать, что очень часто такие люди имеют весьма невысокую квалификацию — они просто купили конструктор троянов или доступ к ботнету. Настоящие профессионалы не занимаются атаками, они пишут инструментарий».

Александр Лямин рассказывает, что иногда сами бизнесмены в погоне за доходом позволяют ботнетам атаковать свои сайты: «Ты почистил трафик от роботов, а потом заказчик заявляет: пропала глубина просмотров — расслабьте фильтры! Что‑то стало слишком много трафика, системы не справляются — напрягите фильтры! Упало количество показов баннеров — расслабьте фильтры. Ой, выросли показы баннеров — снова напрягите фильтры, рекламодателям опять не нравится». По словам экспертов, российский e‑commerce почти не использует никаких решений по отлову ботов. В связи с этим на запросы последних иногда приходится до 60 % трафика. Боты приходят не только для DDoS-атаки. Они появляются на сайтах, например, для кражи описаний и фотографий товаров. Они окружают нас со всех сторон.

Брутальный DDoS

«Мы нашли и тех, кто создал ботнет, и тех, кто организовывал атаку, — это разные люди, — говорит Антон Карпов. — Обычно подобные криминальные цепочки довольно длинны. Один человек находит уязвимость и продает ее на черном рынке — чаще всего это выгоднее, чем проинформировать о ней компанию-владельца и потребовать какое‑то вознаграждение. Например, получить «дыру» в свежей iOS стоит порядка $5 млн — айфон сегодня самый сложный для взлома пользовательский девайс. Другие эксплуатируют уязвимость и собирают ботнет, после чего сдают его в аренду. Кто финальный заказчик — отдельная тема. Равно как и ответ на вопрос, зачем «дидосить» «Яндекс».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Настя Ивлеева Настя Ивлеева

Настя Ивлеева: «Цифровая реальность – это в высшей степени сексуально!»

Playboy
Победили в Победили в

Как выглядят те, кто разрешал своим парням пропадать часами в виртуальном мире

Cosmopolitan
Человек — лишнее звено Человек — лишнее звено

Какие технологии станут главными в 2022 году

Forbes
10 самых впечатляющих фото техногенных катастроф 10 самых впечатляющих фото техногенных катастроф

Бывает, когда что-то ломается не просто так, а прямо-таки исторически

Maxim
10 примет времени, изменивших наш быт 10 примет времени, изменивших наш быт

Forbes представляет 10 самых ярких примет нашего времени

Forbes
Рентгеновская спектроскопия никелатов подтвердила современную теорию сверхпроводимости Рентгеновская спектроскопия никелатов подтвердила современную теорию сверхпроводимости

Физики применили метод рентгеновской спектроскопии для исследования никелата

N+1
15 мыслей Игоря Бутмана 15 мыслей Игоря Бутмана

Игорь Бутман — о возрасте, тишине, кино и Моргенштерне

GQ
Почувствуй себя старым: Интернету — 52 года Почувствуй себя старым: Интернету — 52 года

Каким выглядел первый сайт, первый интернет-магазин и был ли Интернет в СССР?

Maxim
Джон Леннон Джон Леннон

Правила жизни музыканта Джона Леннона

Esquire
Подросток хамит: что делать родителям Подросток хамит: что делать родителям

Как себя вести, если подросток вам хамит.

Psychologies
Супермикроспособности Супермикроспособности

Человеку не дано крыльев, вечной жизни и способностей к телепортации

Maxim
Синяков нет, но душа искалечена: ответы на важные вопросы о психологическом насилии Синяков нет, но душа искалечена: ответы на важные вопросы о психологическом насилии

Обязательно ли эмоциональное насилие приводит к физическому?

Forbes
«Будущее приблизится максимально быстро» «Будущее приблизится максимально быстро»

Что такое цифровая трансформация и куда она в итоге нас приведет

РБК
Токсичное поведение, которое в обществе принято считать нормой Токсичное поведение, которое в обществе принято считать нормой

Признаки токсичного общения, на которые мы закрываем глаза

Psychologies
Пёс Лео, выкупленный у сербских активистов, спас владельца отеля в Италии от смерти и так нашёл себе рабочее место Пёс Лео, выкупленный у сербских активистов, спас владельца отеля в Италии от смерти и так нашёл себе рабочее место

Четвероногий друг спас владельца отеля от смерти во время наводнения

Популярная механика
«Уходите, вы плохие»: почему сервис онлайн-психотерапии расстался со 100 психологами «Уходите, вы плохие»: почему сервис онлайн-психотерапии расстался со 100 психологами

Сервис онлайн-психотерапии Zigmund.Online радикально проредил персонал

Forbes
Запарили всех Запарили всех

Как выбросы парниковых газов нарушают права человека

РБК
Когда мужчина становится жертвой насилия в семье Когда мужчина становится жертвой насилия в семье

Почему мужья терпят и чаще всего молчат о насилии?

Psychologies
Теплое местечко Теплое местечко

Электрические и водяные полы, что это – блажь или умное вложение?

Лиза
7 простых способов улучшить ваши социальные навыки 7 простых способов улучшить ваши социальные навыки

Как прокачать навыки коммуникации, чтобы «выйти в люди»

Psychologies
Дети, разводы и лишние килограммы: легендарные «Друзья» 27 лет спустя Дети, разводы и лишние килограммы: легендарные «Друзья» 27 лет спустя

Как выглядят и чем живут актеры «Друзей»?

Cosmopolitan
Природа искусства. Хизер Роуз: Музей современной любви Природа искусства. Хизер Роуз: Музей современной любви

Отрывок из книги Хизер Роуз "Музей современной любви" о познании себя

СНОБ
Как звезда «Игры в кальмара» набрала 16 млн подписчиков за три недели Как звезда «Игры в кальмара» набрала 16 млн подписчиков за три недели

Хо Ен Чон — самая популярная южнокорейская актриса в Instagram

РБК
Трудности перевода: что не так с голосовыми помощниками Трудности перевода: что не так с голосовыми помощниками

Почему сфера голосовых помощников еще далека от инновационных прорывов?

Inc.
Как носить неформальные костюмы? Показывает музыкант и певец Zoloto Как носить неформальные костюмы? Показывает музыкант и певец Zoloto

Костюмы, в которых переживать осень будет куда ярче и приятнее

Esquire
Наши тритоны Наши тритоны

Мини-пруд на садовом участке — интересный опыт общения с природой

Наука и жизнь
3 причины, почему не растет уровень нашего дохода 3 причины, почему не растет уровень нашего дохода

Почему у кого-то зарплата растет, а у нас нет?

Psychologies
Спорить не о чем: как хорошо очистить поры и не повредить кожу Спорить не о чем: как хорошо очистить поры и не повредить кожу

Как правильно очищать кожу?

Cosmopolitan
Что недоговаривают производители умных телевизоров: учимся читать между строк Что недоговаривают производители умных телевизоров: учимся читать между строк

Что нужно учесть при покупке Смарт-ТВ

CHIP
Автобудущее Автобудущее

Мы находимся на пороге одних из самых быстрых перемен в работе транспорта

Популярная механика
Открыть в приложении