Мир — во власти хакеров?

GQHi-Tech

Чума на оба ваших домена, или История большого взлома

В этом году «Яндекс» стал мишенью самой крупной в истории DDoS-атаки, а в США обнародовали вопиющий случай фишинга паролей. Мир — во власти хакеров?

Текст: Данила Мельников. Иллюстрации: Eduardo Ramón.

Когда Земля была маленьким шариком в углу браузера, а Windows — дырявой, как решето, операционной системой, всякой малвари¹ (см. глоссарий) жилось максимально привольно. В результате в 2007–2010 годах планету населили Титаны — ботнеты²-миллионники, в том числе 5‑миллионный ZeuS, которые по‑разбойничьи сеяли хаос и панику во все еще юном и неокрепшем интернете с помощью DDoS-атак³. Сегодня «дидосят» не ради развлечения. Это способ конкурентной борьбы. Классика жанра — борьба между онлайн-магазинами: когда один не работает, все идут покупать в другой. Большинство таких атак забивают жертве канал «мусорными» запросами. Атаку легко организовать, но и легко отразить — мусор отличается от реального трафика, и есть множество компаний, создающих программные решения на такие случаи.

«Атаки, череду которых мы стали наблюдать в конце лета, были не такими, — рассказывает Антон Карпов, директор по безопасности «Яндекса». — Это были легитимные запросы — когда мусор мало чем отличался от запроса настоящего, живого пользователя». Источником стала «Чума» — новый ботнет невиданной ранее силы. Если раньше обнаруженные программистами вирусы и другие опасные формации получали скучные порядковые номера, то последние лет десять им дают полноценные имена — как кораблям или как штормам и ураганам. «Название родилось так: я прихожу к нашему редактору блога и говорю: «Слушай, это чума какая‑то!» За это слово и ухватились: посмотрели, как будет «чума» на латышском — mēris. Так новый ботнет и назвали, — вспоминает Александр Лямин, глава Qrator Labs, компании, специализирующейся на защите от DDoS-атак. — Мы общались с кучей народа из разных стран, но храбрости выйти с кейсом на публику хватило только двум компаниям — Cloudflare и «Яндексу».

Прибалтика возникла в истории не случайно: Mēris примерно с 2018 года функционировал на основе популярных (и по иронии судьбы считавшихся достаточно надежными) роутеров латвийской компании MicroTik. Три года назад в операционной системе роутеров появилась брешь, и за прошедшие несколько лет хакерам удалось постепенно вырастить ботнет из 250 тысяч устройств. Цифра не рекордная, но и не маленькая.

Роутеры для ботнета — устройства не типичные, но удобные. Это производительные девайсы, которые, во‑первых, постоянно подключены к сети по широким каналам связи, а во‑вторых, это домашние устройства с реальными пользователями. Из второго пункта вытекает сложность применения обычной тактики борьбы — если блокировать IP‑адреса, пострадают те самые пользователи.

Разработчики приложений определяют разрушительную силу ботнета в количестве запросов в секунду. По последнему показателю атака Mēris стала самой крупной за всю историю интернета — без малого 22 млн запросов. Для сравнения: в среде разработчиков долго считалось, что 10 тысяч запросов в секунду — это уже мощное нападение. Сначала экспертная среда решила, что весь шум — из‑за возвращения старого знакомого, ботнета Mirai. Он натворил бед в 2016 году, когда по его вине массово отключался интернет на Западном побережье США. Однако Mirai базировался не на роутерах, а на девайсах «интернета вещей», в частности видеокамерах, умных розетках и т. д. А тут довольно быстро стало понятно, что дело не в розетках.

Расслабьте фильтры!

«За последние 15 лет тренды в сфере информбезопасности переместились в область монетизации, — говорит Антон Карпов. — Еще в нулевых был популярен подход full disclosure: нашел уязвимость⁴ — альтруистично рассказал о ней публично, ничего на этом не заработав. Раньше выкладывали в общий доступ даже эксплойты⁵. Сегодня такого уже нет, все покупается и продается, у всего есть свой ценник — у «дыр» в Windows, MS Office, MacOS. Это в некотором роде привело к деромантизации хакерской работы. Нас часто спрашивают, берем ли мы на работу «бывших хакеров» — тех, кто совершал правонарушения ради наживы. Но здесь надо понимать, что очень часто такие люди имеют весьма невысокую квалификацию — они просто купили конструктор троянов или доступ к ботнету. Настоящие профессионалы не занимаются атаками, они пишут инструментарий».

Александр Лямин рассказывает, что иногда сами бизнесмены в погоне за доходом позволяют ботнетам атаковать свои сайты: «Ты почистил трафик от роботов, а потом заказчик заявляет: пропала глубина просмотров — расслабьте фильтры! Что‑то стало слишком много трафика, системы не справляются — напрягите фильтры! Упало количество показов баннеров — расслабьте фильтры. Ой, выросли показы баннеров — снова напрягите фильтры, рекламодателям опять не нравится». По словам экспертов, российский e‑commerce почти не использует никаких решений по отлову ботов. В связи с этим на запросы последних иногда приходится до 60 % трафика. Боты приходят не только для DDoS-атаки. Они появляются на сайтах, например, для кражи описаний и фотографий товаров. Они окружают нас со всех сторон.

Брутальный DDoS

«Мы нашли и тех, кто создал ботнет, и тех, кто организовывал атаку, — это разные люди, — говорит Антон Карпов. — Обычно подобные криминальные цепочки довольно длинны. Один человек находит уязвимость и продает ее на черном рынке — чаще всего это выгоднее, чем проинформировать о ней компанию-владельца и потребовать какое‑то вознаграждение. Например, получить «дыру» в свежей iOS стоит порядка $5 млн — айфон сегодня самый сложный для взлома пользовательский девайс. Другие эксплуатируют уязвимость и собирают ботнет, после чего сдают его в аренду. Кто финальный заказчик — отдельная тема. Равно как и ответ на вопрос, зачем «дидосить» «Яндекс».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

15 мыслей Игоря Бутмана 15 мыслей Игоря Бутмана

Игорь Бутман — о возрасте, тишине, кино и Моргенштерне

GQ
Кукушки и другие гнездовые паразиты предпочли птиц с маленькими глазами Кукушки и другие гнездовые паразиты предпочли птиц с маленькими глазами

Гнездовые паразиты выбирают в качестве хозяев пернатых с небольшими глазами

N+1
Состояние непокоя Состояние непокоя

Юлия Пересильд знает: люди летают, а наша планета — маленькая и хрупкая

GQ
10 поз, в которых спит твой кот, и что они значат 10 поз, в которых спит твой кот, и что они значат

Оказывается, по тому, как спит кот, можно понять его загадочную душу!

Maxim
10 примет времени, изменивших наш быт 10 примет времени, изменивших наш быт

Forbes представляет 10 самых ярких примет нашего времени

Forbes
С какой силой Эм-Джей должна держаться за Человека-паука во время полета, чтобы не упасть - кино с точки зрения физики С какой силой Эм-Джей должна держаться за Человека-паука во время полета, чтобы не упасть - кино с точки зрения физики

Реально ли удержаться за Человека-паука в полете?

Популярная механика
Человек — лишнее звено Человек — лишнее звено

Какие технологии станут главными в 2022 году

Forbes
Земля и небо Земля и небо

Интерьер в природных оттенках на тридцать шестом этаже московской новостройки

AD
Как вы справляетесь с аэрофобией? Как вы справляетесь с аэрофобией?

Лев Рубинштейн об аэрофобии и способах ее преодоления

GQ
Сказка о мачехе и сиротах на новый лад: глава романа «Голландский дом» Энн Пэтчетт Сказка о мачехе и сиротах на новый лад: глава романа «Голландский дом» Энн Пэтчетт

Вдруг замкнутое пространство только в нашей голове? Отрывок из книги Энн Пэтчетт

Esquire
Наши высочества Наши высочества

Интервью с высокими и талантливыми актрисами сериала «Дылды»

Maxim
Понаехали! Понаехали!

Было время — Москву наводнили зарубежные звезды первой категории

Tatler
Златан Ибрагимович Златан Ибрагимович

Правила жизни футболиста Златана Ибрагимовича

Esquire
Звезда сериала «Игра в кальмара» Чон Хо Ен: от модели с характером до мировой знаменитости Звезда сериала «Игра в кальмара» Чон Хо Ен: от модели с характером до мировой знаменитости

Актриса Чон Хо Ен стала настоящей звездой.

Maxim
Как короли и королевы XIX века отличались от своих парадных портретов? (галерея) Как короли и королевы XIX века отличались от своих парадных портретов? (галерея)

Некоторые художники… привирали о внешности королей и королев

Maxim
«Точное мышление в безумные времена. Венский кружок и крестовый поход за основаниями науки» «Точное мышление в безумные времена. Венский кружок и крестовый поход за основаниями науки»

Карл Зигмунд рассказывает историю сообщества ученых и их научных изысканий

N+1
Зачем работодателям нанимать зумеров и как заставить их работать Зачем работодателям нанимать зумеров и как заставить их работать

Как работать с зумерами?

СНОБ
Древние сибиряки оказались предками таримских мумий Древние сибиряки оказались предками таримских мумий

Палеогенетики разобрались в происхождении населения Синьцзяна бронзового века

N+1
Смотреть не дыша: триллеры, которые хорошенько пощекочут тебе нервы Смотреть не дыша: триллеры, которые хорошенько пощекочут тебе нервы

От этих фильмов действительно становится не по себе

Cosmopolitan
Человек и ледокол Человек и ледокол

Евгений Гришковец рассказал, каково это – пройти сквозь льды к Северному полюсу

Men’s Health
Правила питания, которые спасут от осенней грусти Правила питания, которые спасут от осенней грусти

Что есть и пить осенью, чтобы чувствовать себя максимально энергичными

Psychologies
Самые страшные вещи, которые люди видели в море Самые страшные вещи, которые люди видели в море

Отправляешься на берег моря с бархатным песочком? Не забудь электрошокер

VOICE
Ближний космос Ближний космос

Станет ли космический туризм привычным делом уже в ближайшие годы?

Robb Report
Советы советского хирурга, дожившего до 104 лет: 12 правил долголетия Советы советского хирурга, дожившего до 104 лет: 12 правил долголетия

Рекомендации о том, как продлить свою жизнь и оставаться бодрым

Cosmopolitan
Олег Кашин — о «Живом журнале», ставшем в нулевых центром интеллектуальной жизни и главным местом для дискуссий Олег Кашин — о «Живом журнале», ставшем в нулевых центром интеллектуальной жизни и главным местом для дискуссий

Журналист Олег Кашин вернулся в 2001-й год и рассказал о столичной тусовке

Esquire
Мой разумный бодипозитив Мой разумный бодипозитив

Асти, солистка Artik & Asti, – о ЗОЖ, заботе о себе и принятии собственного тела

Домашний Очаг
Как накормить малоежку? Читай в новой книге Марики Кравцовой «Мама, хочу есть!» Как накормить малоежку? Читай в новой книге Марики Кравцовой «Мама, хочу есть!»

Марика Кравцова — о специфике детского питания и о том, как кормить детей

Cosmopolitan
Стас Круглицкий: «Я не политик, мне нечего волноваться» Стас Круглицкий: «Я не политик, мне нечего волноваться»

Блогер Стас Круглицкий рассказал о том, планирует ли он стать музыкантом

ЖАРА Magazine
Не форсировать события и не тратить деньги на рекламу: как развивается автопереключатель раскладки Caramba Switcher Не форсировать события и не тратить деньги на рекламу: как развивается автопереключатель раскладки Caramba Switcher

Интервью с создателем Caramba Switcher Сергеем Москалёвым

VC.RU
Как стать победителем в мире агрессоров Как стать победителем в мире агрессоров

Как противостоять агрессорам без лишнего негатива, ссор и «сжигания мостов»

Psychologies
Открыть в приложении