Российско-китайские хакеры взяли ответственность за атаку на серверы в США
Хакерская группа New World Hackers, базирующаяся в Китае и в США, взяла на себя ответственность за масштабную DDoS-атаку, в результате которой были недоступны многочисленные сайты, в том числе, Twitter, Netflix, PayPal и многие другие.
- Крупнейшая хакерская атака на США: возможно, в ней принял участие ваш чайник
Американские спецслужбы расследуют это происшествие. На данный момент у них нет доказательств в поддержку версии о причастности New World Hackers к этому происшествию.
Компания Dyn сообщила, что ее центры данных подверглись трем волнам DDoS-атак, справиться с которыми было весьма трудно. Первая атака была совершена примерно в семь часов утра по времени Восточного побережья. Когда Dyn восстановила работу серверов, хакеры переключились на центры данных, расположенные в других регионах, и доступ к сайтам снова был ограничен. После полудня хакеры заявили, что прекращают атаки.
Хакеры использовали миллионы связанных с интернетом устройств для отправки огромного количества запросов. Они действовали через видеокамеры и другие устройства, подключенные к интернету, но плохо защищенные. Cпециалисты по компьютерной безопасности Dyn, отмечают, что большая часть запросов исходила от устройств производства китайской компанией XiongMai Technologies.
Алексон Никсон, директор компании Flashpoint, утверждает, что участвовавшие в кибератаке устройства были заражены трояном Mirai. Отметим, что этот троян в сентябре 2016 года использовался для атаки на сайт известного ИБ-журналиста Брайна Кребса, а затем на одного из крупнейших в Европе хостинг-провайдера OVH.
Два представителя хакерской команды New World Hackers заявили информационному агентству АР, что атака была "всего лишь пробой сил". Эта группа брала на себя ответственность за атаку на ESPN.com и BBC. Группа утверждает, что состоит из более 30 человек, в том числе, 20 хакеров из России и еще десяти - из Китая.
Еще один представитель хакерской группы сказал, что цель этой атаки была в выявлении уязвимых мест в безопасности интернета.
После крупнейшей атаки на сервера в США специалисты компьютерной безопасности вновь забили тревогу по поводу так называемого "интернета умных вещей", бытовых приборов, имеющих доступ к интернету и управляемых через сеть, многие из которых не имеют специальных средств безопасности. Большинство пользователей подключая к сети новую камеру-наблюдения, раутер, сетевой принтер, "умный" чайник или "умный холодильник" не меняют на нем пароль, установленный производителем. Именно это позволяет злоумышленникам легко "зомбировать" прибор.