«Хтось учиться валити інтернет» — такий заголовок поста відомого фахівця з кібербезпеки Брюса Шнайєра, якого той написав у своєму блозі в середині вересня. 21 жовтня він видався пророцтвом: того дня компанія Dynamic Network Services (Dyn), яка є оператором доменів в інтернеті, зазнала DDoS-атаки. Остання відбувається за таким принципом: сервери закидаються такою кількістю запитів, що ті перевантажуються і не здатні їх усі обробити. Відтак протягом кількох годин користувачі не могли зайти на сотні сайтів, зокрема Netflix, PayPal і Twitter.
Читайте також: Росія кібератаками намагається розколоти Європу – президент Болгарії
Ця атака на Dyn була найновішою в цілій низці подібних. 20 вересня, наприклад, до числа їхніх жертв потрапив американський журналіст Браян Кребс, який часто пише про інтернет-злочинців. Сервер, на якому міститься його блог, став мішенню однієї з найпотужніших в історії DDoS-атак (сайт бомбардували обсягом даних, що дорівнював майже половині відсотка обсягу всього інтернету). Проте більшість інших недавніх цифрових нападів були цілеспрямованішими, ніби нападник «шукав конкретну слабинку», пише Шнайєр у своєму блозі.
Ким є ці хакери, поки що не зрозуміло, хоча аналітики в галузі безпеки підозрюють або китайців, або росіян. Хай там як, а для всіх атак використовувалося те саме програмне забезпечення під назвою Mirai — його вихідний код було злито в інтернет. Воно переважно шукає в інтернеті пристрої на зразок веб-камер, цифрових відеокамер і домашніх роутерів, у яких не змінені нескладні заводські паролі (12345 або просто password). Пристрої, до яких програмі вдалося дістати доступ, вона перетворює на велетенську армію цифрових рабів, яким можна наказати бомбардувати запитами конкретні цілі. Невдовзі після атаки на Dyn компанія XiongMai Technologies, один із найбільших виробників деталей для веб-камер, оголосила, що збирається відкликати частину продукції, а власники інших її виробів отримають оновлене програмне забезпечення, яке має краще їх захистити.
Це може допомогти. Утім, у найближчому майбутньому засобів проти таких нападників небагато: хіба що закликати власників під’єднаних до інтернету пристроїв змінювати паролі. Щоб по-справжньому вирішити цю проблему, пише у своєму блозі Кребс, виробники таких пристроїв — сукупно їх називають інтернетом речей, IoT (англійською Internet of Things) — мали б усі скопом відкликати уразливі системи й ставитися до безпеки відповідальніше. Але навряд чи це реально, тож, можливо, доведеться втрутитися регуляторним органам. Фактично Європейська комісія вже працює над законом, який вимагатиме вищого рівня безпеки в пристроях ІоТ. Не зайвими будуть і судові позови проти халатних виробників інтернет-технологій.
Читайте також: ФБР знайшло підроблений компромат на Клінтон
Що ж до атак, то їхньою метою не обов’язково є колапс інтернету. Багато хто побоюється, що така віртуальна зброя може запрацювати на повну потужність якраз напередодні або саме 8 листопада, коли Америка обиратиме нового президента й членів Палати представників, а також частину сенаторів і губернаторів. DDoS-атака не може паралізувати комп’ютери для голосування, бо майже жоден із них не під’єднаний до інтернету. Але атаки на різноманітні сайти — від онлайн-ЗМІ до урядових — можуть спричинити хвилю хаосу й відчуття, що вибори якось «сфальшовані».
© 2011 The Economist Newspaper Limited. All rights reserved
Переклад з оригіналу здійснено «Українським тижнем», оригінал статті опубліковано на www.economist.com