Мир — во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или История большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDoS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир — во власти хакеров?

Текст: Данила Мельников. Иллюстрации: Eduardo Ramón.

Когда Земля была маленьким шариком в углу браузера, а Windows — дырявой, как решето, операционной системой, всякой малвари¹ (см. глоссарий) жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны — ботнеты²-миллионники, в том числе 5‑миллионный ZeuS, которые по‑разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак³. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра — борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить — мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, — рассказывает Антон Карпов, директор по безопасности «Яндекса». — Это были легитимные запросы — когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» — новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена — как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая‑то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском — mēris. Так новый ботнет и назвали, — вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. — Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям — Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал на основе популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая.

Роутеры для ботнета — устройства не типичные, но удобные. Это производительные девайсы, которые, во‑первых, постоянно подключены к сети по широким каналам связи, а во‑вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы — если блокировать IP‑адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета — без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду — это уже мощное нападение. Сначала экспертная среда решила, что весь шум — из‑за возвращения старого знакомого, ботнета Mirai. Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т. д. А тут довольно быстро стало понятно, что дело не в розетках.

Расслабьте фильтры!

«За последние 15 лет тренды в сфере информбезопасности переместились в область монетизации, — говорит Антон Карпов. — Еще в нулевых был популярен подход full disclosure: нашел уязвимость⁴ — альтруистично рассказал о ней публично, ничего на этом не заработав. Раньше выкладывали в общий доступ даже эксплойты⁵. Сегодня такого уже нет, все покупается и продается, у всего есть свой ценник — у «дыр» в Windows, MS Office, MacOS. Это в некотором роде привело к деромантизации хакерской работы. Нас часто спрашивают, берем ли мы на работу «бывших хакеров» — тех, кто совершал правонарушения ради наживы. Но здесь надо понимать, что очень часто такие люди имеют весьма невысокую квалификацию — они просто купили конструктор троянов или доступ к ботнету. Настоящие профессионалы не занимаются атаками, они пишут инструментарий».

Александр Лямин рассказывает, что иногда сами бизнесмены в погоне за доходом позволяют ботнетам атаковать свои сайты: «Ты почистил трафик от роботов, а потом заказчик заявляет: пропала глубина просмотров — расслабьте фильтры! Что‑то стало слишком много трафика, системы не справляются — напрягите фильтры! Упало количество показов баннеров — расслабьте фильтры. Ой, выросли показы баннеров — снова напрягите фильтры, рекламодателям опять не нравится». По словам экспертов, российский e‑commerce почти не использует никаких решений по отлову ботов. В связи с этим на запросы последних иногда приходится до 60 % трафика. Боты приходят не только для DDoS-атаки. Они появляются на сайтах, например, для кражи описаний и фотографий товаров. Они окружают нас со всех сторон.

Брутальный DDoS

«Мы нашли и тех, кто создал ботнет, и тех, кто организовывал атаку, — это разные люди, — говорит Антон Карпов. — Обычно подобные криминальные цепочки довольно длинны. Один человек находит уязвимость и продает ее на черном рынке — чаще всего это выгоднее, чем проинформировать о ней компанию-владельца и потребовать какое‑то вознаграждение. Например, получить «дыру» в свежей iOS стоит порядка $5 млн — айфон сегодня самый сложный для взлома пользовательский девайс. Другие эксплуатируют уязвимость и собирают ботнет, после чего сдают его в аренду. Кто финальный заказчик — отдельная тема. Равно как и ответ на вопрос, зачем «дидосить» «Яндекс».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Человек — лишнее звено Человек — лишнее звено

Какие технологии станут главными в 2022 году

Forbes
Вопрос цены: почему при лобовых столкновениях пассажиры более дорогого автомобиля выживают чаще Вопрос цены: почему при лобовых столкновениях пассажиры более дорогого автомобиля выживают чаще

Влияет ли стоимость автомобиля на безопасность пассажиров?

Популярная механика
15 мыслей Юрия Стоянова 15 мыслей Юрия Стоянова

Юрий Стоянов — о кровопийцах, стендаперах, прошлом, будущем и несбыточном

GQ
Как не убить SSD раньше времени: 6 простых советов Как не убить SSD раньше времени: 6 простых советов

Как не убить SSD-накопитель раньше времени и продлить срок его службы?

CHIP
Стыд и спам Стыд и спам

История спама — от банки посредственной ветчины до многомиллионных махинаций

GQ
К чему приведет одержимость соцсетями. Меган Анджело: Подписчики К чему приведет одержимость соцсетями. Меган Анджело: Подписчики

Отрывок из антиутопии «Подписчики» о разрушительном влиянии соцсетей

СНОБ
15 мыслей Игоря Бутмана 15 мыслей Игоря Бутмана

Игорь Бутман — о возрасте, тишине, кино и Моргенштерне

GQ
Как мобильные приложения помогают спать, отдыхать и снижать тревожность: 5 лучших сервисов Как мобильные приложения помогают спать, отдыхать и снижать тревожность: 5 лучших сервисов

Могут ли мобильные сервисы помочь справиться с тревожностью?

Популярная механика
Виктор Цой. 1989 – 1990 Виктор Цой. 1989 – 1990

24 июня 1990 года группа «Кино» дает концерт на стадионе «Лужники»

Esquire
10 фильмов Хоакина Феникса 10 фильмов Хоакина Феникса

Вспоминаем важнейшие работы Хоакина Феникса

GQ
Вирусы против людей: хроника вечной войны Вирусы против людей: хроника вечной войны

Афинская чума, черная смерть, испанка, СПИД и другие эпидемии человечества

Дилетант
Почему во время секса возникает боль и как это исправить Почему во время секса возникает боль и как это исправить

Как научиться испытывать не боль, а оргазмы?

Psychologies
Очень тяжелые носители Очень тяжелые носители

Прототипы будущей сверхтяжелой ракеты Starship продолжают испытания

Популярная механика
Субфебрильная температура: что делать, когда держатся 37°С Субфебрильная температура: что делать, когда держатся 37°С

Что делать с температурой, если она поднялась выше 37 °С, но ниже 38 °С?

РБК
Надуть надувателей: блогеры разоблачают телефонных мошенников, чтобы в мире стало «на одну обманутую бабушку меньше» Надуть надувателей: блогеры разоблачают телефонных мошенников, чтобы в мире стало «на одну обманутую бабушку меньше»

Кто такие скамбайтеры и как они борются с мошенниками?

VC.RU
15 стыдных вещей, которые делает каждая женщина 15 стыдных вещей, которые делает каждая женщина

Ни одна девушка в этом не признается

Maxim
«Уходите, вы плохие»: почему сервис онлайн-психотерапии расстался со 100 психологами «Уходите, вы плохие»: почему сервис онлайн-психотерапии расстался со 100 психологами

Сервис онлайн-психотерапии Zigmund.Online радикально проредил персонал

Forbes
В Казахстане обнаружили тюркское погребение с двумя собаками и лошадьми В Казахстане обнаружили тюркское погребение с двумя собаками и лошадьми

Археологи раскопали в окрестностях Усть-Каменогорска курган раннетюрской эпохи

N+1
«У нас общий бюджет»: Ханна и Пашу тратят на домашний персонал 2 млн в месяц «У нас общий бюджет»: Ханна и Пашу тратят на домашний персонал 2 млн в месяц

Ханна (Анна Иванова) и Пашу (Павел Курьянов) готовы щедро платить за комфорт

Cosmopolitan
Раны планеты: метеоритные кратеры на Земле Раны планеты: метеоритные кратеры на Земле

Земля постоянно подвергается «космическому обстрелу» космическими снарядами

Популярная механика
Разговор Павла Пепперштейна с Кириллом Ивановым — о «Потерянном зеркальце», детских потрясениях и сказках Разговор Павла Пепперштейна с Кириллом Ивановым — о «Потерянном зеркальце», детских потрясениях и сказках

Группа «Самое Большое Простое Число» выпустила сказку «Потерянное зеркальце»

Esquire
Знаменитая японская система умывания: 7 шагов к идеальной коже Знаменитая японская система умывания: 7 шагов к идеальной коже

Многоступенчатая система умывания по-азиатски

VOICE
Не только Гарри Поттер: 7 увлекательных книг Джоан Роулинг Не только Гарри Поттер: 7 увлекательных книг Джоан Роулинг

Подборка книг, в которых Джоан Роулинг предстает в неожиданных авторских амплуа

Популярная механика
Джимми де Вилль: как построить самый крутой двигатель Джимми де Вилль: как построить самый крутой двигатель

Джимми де Вилль – инженер, конструктор, коллекционер и экстремал

Популярная механика
Изменение климата сократило срок службы водохранилищ в высокогорной Азии Изменение климата сократило срок службы водохранилищ в высокогорной Азии

Тающие ледники размывают породу в горах и приносят больше осадка

N+1
На свою голову На свою голову

Уходовые процедуры преображают внешний вид волос и восстанавливают их изнутри

Добрые советы
Невозможно сдержать слезы: история дружбы Вина Дизеля и Пола Уокера Невозможно сдержать слезы: история дружбы Вина Дизеля и Пола Уокера

Как коллеги из "Форсажа" стали друзьями и названными братьями

Cosmopolitan
«Что мне помогло победить панические атаки» «Что мне помогло победить панические атаки»

Наша героиня сумела добиться результатов в борьбе с паническими атаками

Psychologies
Мать оставила дочери шрамы на всю жизнь, пытаясь вылечить педикулез керосином Мать оставила дочери шрамы на всю жизнь, пытаясь вылечить педикулез керосином

Чарити Саттер почти 20 лет страдает от последствий лечения керосином

Cosmopolitan
«Я думала, что так у всех». Девушка случайно обнаружила у себя второе влагалище «Я думала, что так у всех». Девушка случайно обнаружила у себя второе влагалище

Когда возникла потребность в тампонах, Ти поняла, что у неё всё не как у всех

Cosmopolitan
Открыть в приложении