Мир — во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или История большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDoS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир — во власти хакеров?

Текст: Данила Мельников. Иллюстрации: Eduardo Ramón.

Когда Земля была маленьким шариком в углу браузера, а Windows — дырявой, как решето, операционной системой, всякой малвари¹ (см. глоссарий) жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны — ботнеты²-миллионники, в том числе 5‑миллионный ZeuS, которые по‑разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак³. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра — борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить — мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, — рассказывает Антон Карпов, директор по безопасности «Яндекса». — Это были легитимные запросы — когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» — новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена — как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая‑то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском — mēris. Так новый ботнет и назвали, — вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. — Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям — Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал на основе популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая.

Роутеры для ботнета — устройства не типичные, но удобные. Это производительные девайсы, которые, во‑первых, постоянно подключены к сети по широким каналам связи, а во‑вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы — если блокировать IP‑адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета — без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду — это уже мощное нападение. Сначала экспертная среда решила, что весь шум — из‑за возвращения старого знакомого, ботнета Mirai. Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т. д. А тут довольно быстро стало понятно, что дело не в розетках.

Расслабьте фильтры!

«За последние 15 лет тренды в сфере информбезопасности переместились в область монетизации, — говорит Антон Карпов. — Еще в нулевых был популярен подход full disclosure: нашел уязвимость⁴ — альтруистично рассказал о ней публично, ничего на этом не заработав. Раньше выкладывали в общий доступ даже эксплойты⁵. Сегодня такого уже нет, все покупается и продается, у всего есть свой ценник — у «дыр» в Windows, MS Office, MacOS. Это в некотором роде привело к деромантизации хакерской работы. Нас часто спрашивают, берем ли мы на работу «бывших хакеров» — тех, кто совершал правонарушения ради наживы. Но здесь надо понимать, что очень часто такие люди имеют весьма невысокую квалификацию — они просто купили конструктор троянов или доступ к ботнету. Настоящие профессионалы не занимаются атаками, они пишут инструментарий».

Александр Лямин рассказывает, что иногда сами бизнесмены в погоне за доходом позволяют ботнетам атаковать свои сайты: «Ты почистил трафик от роботов, а потом заказчик заявляет: пропала глубина просмотров — расслабьте фильтры! Что‑то стало слишком много трафика, системы не справляются — напрягите фильтры! Упало количество показов баннеров — расслабьте фильтры. Ой, выросли показы баннеров — снова напрягите фильтры, рекламодателям опять не нравится». По словам экспертов, российский e‑commerce почти не использует никаких решений по отлову ботов. В связи с этим на запросы последних иногда приходится до 60 % трафика. Боты приходят не только для DDoS-атаки. Они появляются на сайтах, например, для кражи описаний и фотографий товаров. Они окружают нас со всех сторон.

Брутальный DDoS

«Мы нашли и тех, кто создал ботнет, и тех, кто организовывал атаку, — это разные люди, — говорит Антон Карпов. — Обычно подобные криминальные цепочки довольно длинны. Один человек находит уязвимость и продает ее на черном рынке — чаще всего это выгоднее, чем проинформировать о ней компанию-владельца и потребовать какое‑то вознаграждение. Например, получить «дыру» в свежей iOS стоит порядка $5 млн — айфон сегодня самый сложный для взлома пользовательский девайс. Другие эксплуатируют уязвимость и собирают ботнет, после чего сдают его в аренду. Кто финальный заказчик — отдельная тема. Равно как и ответ на вопрос, зачем «дидосить» «Яндекс».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Тимоти Шаламе Тимоти Шаламе

Правила жизни актера Тимоти Шаламе

Esquire
Хорошее начало отношений — каким оно должно быть? Хорошее начало отношений — каким оно должно быть?

Как не обмануться и уберечь себя от негативных эмоций в начале отношений?

Psychologies
Последний сезон Последний сезон

Андрей Подшибякин — о том, почему кино превратилось в бесконечный сиквел

GQ
Последняя гастроль империи Последняя гастроль империи

Анна Толстова о самой провальной выставке русского искусства в Америке

Weekend
Время московское Время московское

Какой была Москва в 1991-м году

GQ
Одна вокруг света: преграды на пути в Колумбию и жизнь на яхте Одна вокруг света: преграды на пути в Колумбию и жизнь на яхте

142-я серия о кругосветном путешествии москвички Ирины Сидоренко

Forbes
Без маски Без маски

Совсем другой Уилл Смит

GQ
Красно-желтые дни. Volkswagen Taos против Kia Seltos Красно-желтые дни. Volkswagen Taos против Kia Seltos

Кроссоверы, которые в другом мире могли бы считаться бюджетными

РБК
Корзина неутешительная Корзина неутешительная

На минимальном наборе продуктов питания строится вся экономика страны

Огонёк
Умеренный халифат Умеренный халифат

Как живут афганцы после возвращения талибов

GQ
Какая команда нужна для внедрения ИИ Какая команда нужна для внедрения ИИ

О специфике создания команды под инновационный проект и поиске цифрового лидера

Эксперт
Квартира на максималках: 6 cоветов по выбору квартиры мечты Квартира на максималках: 6 cоветов по выбору квартиры мечты

6 советов, которые помогут не прогадать с выбором квартиры

Maxim
Цой жив Цой жив

Виктор Цой погиб в автокатастрофе в Юрмале 15 августа 1990 года

Esquire
Первый гирокар в истории: изобретение русского графа Шиловского Первый гирокар в истории: изобретение русского графа Шиловского

Гирокар - это автомобиль, имеющий два или более колёса, расположенных в линию

Популярная механика
«Синдром старшей сестры»: почему он возникает и как влияет на наше будущее «Синдром старшей сестры»: почему он возникает и как влияет на наше будущее

Рассказываем об истоках «синдрома старшей сестры» и возможных его последствиях

Psychologies
Машины растут Машины растут

Машиностроительные компании нацеливаются на экспорт

Эксперт
Спорить не о чем: как хорошо очистить поры и не повредить кожу Спорить не о чем: как хорошо очистить поры и не повредить кожу

Как правильно очищать кожу?

Cosmopolitan
Великие махинаторы: кто делает ИА «Панорама» Великие махинаторы: кто делает ИА «Панорама»

Интервью с создателями ироничного информационного агенства «Панорама»

Esquire
За что вручали: самые необычные формулировки Нобелевской премии по литературе За что вручали: самые необычные формулировки Нобелевской премии по литературе

Странные формулировки, которые объясняли награждение Нобелевский премией

GQ
Используйте эти 5 способов, чтобы оценивать продуктивность сотрудников на удаленке Используйте эти 5 способов, чтобы оценивать продуктивность сотрудников на удаленке

5 способов повысить продуктивность и вовлеченность сотрудников на удаленке

Inc.
Выгода на дне бутылки Выгода на дне бутылки

Почему автоматы по приему вторичной тары остаются в России имиджевым продуктом

Эксперт
Культовые предметы советского дизайна. Кто придумал граненый стакан Культовые предметы советского дизайна. Кто придумал граненый стакан

Реальной история дизайна в СССР и новая жизнь советской посуды из стекла

СНОБ
Еще 10 горячих звезд сериалов — участниц нового рейтинга «100 самых сексуальных женщин страны» Еще 10 горячих звезд сериалов — участниц нового рейтинга «100 самых сексуальных женщин страны»

Горячие звезды сериалов

Maxim
До 60-ти и старше До 60-ти и старше

Как до глубокой старости оставаться здоровыми, бодрыми и активными?

Лиза

Женщина, которая хочет в общей сложности родить 17 раз

Cosmopolitan
Это надо видеть: как выглядели торты на свадьбах Елизаветы II, Дианы и других Это надо видеть: как выглядели торты на свадьбах Елизаветы II, Дианы и других

Торт – важная часть свадьбы. Вот что бывает, если речь идет о королевской семье

Cosmopolitan
Вандал 6 раз осквернил могилу дочери своих друзей, чтобы помучить родителей Вандал 6 раз осквернил могилу дочери своих друзей, чтобы помучить родителей

Марк Плейстер раз за разом крушил надгробие на могиле ребенка своих друзей

Cosmopolitan
Такая разная головная боль Такая разная головная боль

Головная боль, или цефалгия – самый распространенный симптом на планете

Здоровье
Быстрый перекус Быстрый перекус

Как сделать быстрый перекус максимально безопасным?

Добрые советы
Уточненная модель снизила эффективность нейтронных звезд как детекторов темной материи Уточненная модель снизила эффективность нейтронных звезд как детекторов темной материи

Взаимодействие тяжелых частиц темной материи с нейтронами снизилось

N+1
Открыть в приложении