Главная О компании Партнеры Блокнот Карта сайта Контакты 04 декабря 2020 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
пасмурно
чт(03.12)
пасмурно
пт(04.12)
-10° -12° -14° -16°
1-3 м/с Ю 1-3 м/с С-З
  Курсы валют ЦБ РФ  
03.12 04.12
USD 75,6151 75,1996 -0,55%
EUR 91,3052 91,1946 -0,12%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Валят без разбора: как хакеры сдают в аренду мощнейшее кибероружие современности

7 декабря 2016 г.

Валят без разбора: как хакеры сдают в аренду мощнейшее кибероружие современности
В конце ноября неизвестные хакеры разослали в зашифрованном мессенджере Jabber предложение об аренде крупнейшего в мире ботнета Mirai. «Лента.ру» выяснила, кто может этим воспользоваться и во сколько обойдется самое мощное кибероружие в истории.

Атаки в аренду

Сообщения о возможности арендовать Mirai начали массово рассылать в Jabber двое неизвестных хакеров. Они утверждали, что контролируют ботнет из более чем 400 тысяч устройств и готовы не только предоставить к нему доступ, но и устроить краткосрочную демонстрацию для особо требовательных клиентов.

Среди адресатов рассылки оказались и анонимные специалисты по информационной безопасности, нередко публикующие инсайдерскую информацию о хакерах. Всего через пару дней они сообщили, что за предложением арендовать Mirai стоят злоумышленники под никами BestBuy и Popopret. Последний прославился еще 2015 году — его троян GovRAT вызвал большую головную боль у американских военных и правительственных организаций.

Хакер Popopret похитил данные 33 тысяч чиновников, а также работников оборонных предприятий и попытался продать их на популярном в Tor черном рынке TheRealDeal. Спецслужбы практически вычислили преступника, но он на время ушел в тень, а всего через пару месяцев выложил в сеть улучшенную версию трояна GovRAT 2.0.

BestBuy также причастен к разработке печально известного трояна, и эксперты уверены, что именно ему принадлежит идея создания Mirai. Для хакера гигантский ботнет — хороший пиар-повод, поэтому он охотно общается со СМИ и устраивает масштабные спам-рассылки в Jabber. Откликнувшимся на сообщения предлагается сразу несколько вариантов использования Mirai.

За две тысячи долларов клиент получит в распоряжение 25 тысяч устройств, с помощью которых сможет две недели проводить часовые DDoS-атаки с 15-минутными перерывами. За 20 тысяч долларов — «премиум-аккаунт» с 600 тысячами зараженных устройств.

Некоторые специалисты по безопасности усомнились в истинных возможностях хакеров, поскольку те отказались предоставить какие-либо доказательства работы Mirai, исходный код которого был опубликован на форумах разработчиков совсем другим злоумышленником с ником Anna-senpai.

В ответ BestBuy отметил, что он совместно с напарником смог добраться до ботнета задолго до остальных и уже модифицировал его специально для сдачи в аренду. В частности, они существенно расширили базу зараженных устройств, а также переработали брутфорсер (автоматический подборщик паролей) и добавили функции поиска уязвимостей «нулевого дня» — изначальных багов в устройствах, допущенных разработчиками.

Popopret же подчеркнул, что теперь у ботнета есть функция подмены и маскировки IP-адресов, что сделало его еще опаснее для потенциальных жертв.

Хроника преступлений

Первые слухи о Mirai возникли еще в середине 2016 года. По иронии судьбы, первым от него пострадал эксперт по интернет-безопасности Брайан Кребс, неоднократно предупреждавший о возможности создания гигантских ботнетов. Его сайт атаковали сотни тысяч устройств, и объем трафика достигал 660 гигабит в секунду. Специалист лишился поддержки своего хостинг-провайдера и признал ботнет «мощнейшим оружием современности».

Mirai отличается от предшественников не только своей мощью, но и принципом работы. Вместо того чтобы взламывать серверы и заставлять их генерировать «мусорные» запросы, хакеры берут под контроль как можно больше устройств интернета вещей. Первыми пали дорожные и веб-камеры, затем — умные холодильники, тостеры и кофеварки.

Производители никак не защитили бытовые приборы от взломов, и на большинстве из них установлены заводские настройки. Поэтому ботнет постоянно расширялся за счет знавшего 60 стандартных комбинаций логинов и паролей автоматизированного брутфорсера и протокола удаленного доступа Telnet.

Более того, гаджеты интернета вещей позволили злоумышленникам обманывать системы фильтрации трафика, доселе защищавшие компании от DDoS-атак. Дело в том, что зараженные устройства посылают жертве прямые и одиночные запросы, которые невозможно отследить и отсечь.

Звездный час Mirai настал 21 октября. С его помощью неизвестные повалили DNS-серверы хостинговой компании Dyn и на несколько часов отключили от интернета все восточное побережье США. DDoS-атакам подверглись Spotify, Ebay, Airbnb, Reddit и Twitter, а также десятки популярных СМИ, включая CNN и The Guardian.

Вскоре вероятный создатель ботнета Anna-senpai выложил его исходный код в сеть, и специалисты вздохнули с облегчением. Все были уверены, что хакеры-любители растащат Mirai на множество мелких сетей, и тот перестанет представлять угрозу. Так считал и MalwareTech, чей Twitter-аккаунт для отслеживания активности зараженных устройств убедил многих в отсутствии опасности.

Но всего через неделю все тот же MalwareTech встревоженно сообщил, что зарегистрировал невиданную по силе DDoS-атаку. «Трафик на моем трекере активности резко подскочил. У этих ребят больше ботов, чем у всех Mirai-ботнетов вместе взятых», — писал он. В этот раз хакеры отключили от интернета целую страну — Либерию. Ботнет под кодовым названием Shadows Kill взял под контроль 400 тысяч принадлежащих Mirai устройств, нарушил работу двух местных провайдеров и на несколько часов сеть рухнула.

Европа под огнем

Большинство экспертов сразу отметили, что удар по Либерии — лишь демонстрация возможностей Mirai для потенциальных арендаторов. И они не ошиблись — в конце ноября хакеры атаковали Deutsche Telekom. BestBuy и Popopret использовали свои наработки по брутфорсеру и попытались присоединить к Mirai 20 миллионов роутеров, но потерпели неудачу. Тем не менее они успели отключить миллион устройств и временно лишили интернета 900 тысяч немцев.

Через пару дней аналогичное нападение было совершено на британских провайдеров TalkTalk и Post Office, причем, по словам хакеров, это произошло случайно. BestBuy рассказал, что они тестировали новый Mirai-ботнет по имени Annie с улучшенным брутфорсером, и тот сам принялся взламывать роутеры англичан.

В итоге хакер принес компаниям извинения и между делом успел похвастаться, что теперь они с Popopret контролируют крупнейший в мире ботнет с 4,8 миллиона устройств. И это вселяет ужас, ведь отключить от сети половину Америки удалось с помощью всего лишь 100 тысяч зараженных холодильников и кофеварок.

Владимир Тодоров

 

 

Источник: www.lenta.ru
Просмотров: 1109

Другие новости этого раздела:


11-й iPhone и iPhone 11 PRO время покупать
Какие особенности имеет 11-й iPhone и чем он привлекает потребителя? Этот вопрос задают многие люди, поэтому давайте попробуем в этом разобраться.

Как продвигать свой сайт в 2018: эффективные тренды интернет-маркетинга
Сфера IT развивается очень быстро, при этом изменения касаются не только технологических решений, но и принципов рекламы и продвижения. Владельцам интернет-ресурсов стоит постоянно держать руку на пульсе мировых трендов, поскольку старые технологии уже не работают так эффективно, как хотелось бы.

Как разрабатывать и продавать SaaS в России?
Консерватизм бизнес-пользователей нельзя недооценивать — скорее всего, до широкого распространения SaaS должно пройти еще три-четыре года

Как проводится расчет бюджета на продвижение сайта?
Как проводится расчет бюджета на продвижение сайта? Какие факторы влияют на формирование бюджета? Какие типы оплаты бывают и как самостоятельно рассчитать необходимую сумму, если вы хотите одну услугу или комплексное продвижение?

Фулфилмент для интернет-магазина — выбираем оператора с умом!
Большинство успешных владельцев онлайн-компаний по продаже нецифровых продуктов сходятся во мнении, что складской и логистический аутсорсинг значительно сокращает издержки и улучшает качество клиентского сервиса.

Криптовалютная проституция
Ушлые пираты захватывают чужие компьютеры и зарабатывают на них миллионы, сообщает Лента.ру

Дуров обвинил главу Роскомнадзора в незнании принципов шифрования сообщений
Основатель мессенджера Telegram Павел Дуров на своей странице во «ВКонтакте» в понедельник, 26 июня, прокомментировал заявление главы Роскомнадзора Александра Жарова, обвинившего его в «демонстрации правового нигилизма» и нежелании предоставить спецслужбам «ключи от информации», сообщает Lenta.ru.

Вывод средств с PayPal на Яндекс.Деньги
Использование электронных финансовых средств во Всемирной сети становится популярнее с каждым днем и все большее количество пользователей интересуются понятиями «электронный кошелек» и манипуляциями с ним.

Как открыть бизнес в интернете?
Если вы решили начать свой бизнес в интернете с нуля, наличие веб-ресурса является неотъемлемым атрибутом, без которого просто невозможно успешное ведение и развитие бизнеса. Создание продающего интернет-ресурса позволяет

Рунет защитят от выключения из-за рубежа
Национальный сегмент сети интернет обезопасят от выключения иными государствами. Для этого в 2018 году в законодательстве будет зафиксирован статус Рунета и описана схема его работы. Технически устранить возможность отключения России от интернета планируется к 2021 году.

Страницы:1234567891011...389

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100