В отчете сообщается, что за DDoS-атаками против Dyn Inc. стоят дилетанты

В отчете сообщается, что за DDoS-атаками против Dyn Inc. стоят дилетанты

Компания Flashpoint Intel выпустила во вторник краткий доклад, в котором изложила некоторые из своих наблюдений относительно DDoS атаки против Dyn Inc., которая повлияла на трафик нескольких доменов высокого уровня.

Среди прочих выводов говорится, что осуществленная атака была разработана любителями, а не хакерами национального уровня.

Атаку против Dyn Inc. пользователи ощутили почти сразу, после ее начала в 7 часов утра по стандартному восточному времени.

Посетители PayPal, Twitter, Reddit, Amazon, Netflix, игровых порталов RuneScape и музыкальных сервисов, таких как Spotify, сообщили о перебоях в доступе к интернету. Примерно в это же время, провайдер Dyn Inc. сообщил об DDoS атаке, которая оказала непосредственное влияние на всех клиентов компании. Это была первая из двух атак, совершенных в тот день.

Ботнет Mirai состоит из скомпрометированных потребительских устройств, таких как маршрутизаторы, DVR системы и IP камеры. Миллионы подобных устройств подключены к сети провайдера. Во время пятничной атаки компания Dyn Inc. сообщила, что десятки миллионов IP-адресов атаковали систему.

В своем докладе компания Flashpoint еще раз сказала, что сервер, отвечающий за контроль и управление ботнетом отличался от серверов, используемых в предыдущих нападениях Mirai против хостинг-провайдера OVH и журналиста Брайан Кребс.

После того, как нападение удалось нейтрализовать в пятницу вечером, сразу несколько человек и групп взяли на себя ответственность за инцидент. Wikileaks обвинил своих сторонников, » The Jester » обвинил Россию (справедливости ради, стоит сказать, что это сделали и многие другие), а группа, называющая себя «Новые Мировые Хакеры» (New World Hackers) взяли на себя ответственность за атаку.

Flashpoint опроверг каждое из этих заявлений, сказав, что виновников необходимо искать среди дилетантов, скрывающихся на хакерских форумах.

«В своем расследовании DDoS-атаки против провайдера Dyn, компания Flashpoint обнаружила, что инфраструктура, используемая в нападении также была нацелена на хорошо известный портал видео-игр. Несмотря на то, что не было замечено никаких сбоев в работе сервиса, нацеливание на портал с видео-играми не характерно для хактивистов, государственных субъектов, или групп, борющихся за социальную справедливость. Это больше похоже на хакеров, которые являются постоянными участниками хакерских форумов», — говорится в докладе.

И снова, уже напрямую, компания Flashpoint говорит, что лица, ответственные за нападение в пятницу, скорее всего, являются завсегдатаями хакерских форумов, потому что это сообщество существует, как известно, для разработки инструментов для DDoS-атак. Кроме того, известно, что один из участников подобного форума разработал, а затем выпустил исходный код Mirai.

«Хакеры, которые являются участниками этого форума, уже были замечены в осуществлении подобных атак, хотя и в гораздо меньших масштабах», — объяснила компания Flashpoint.

«Технические и социальные показатели этой атаки больше похожи на атаки, осуществляемые членами хакерского сообщества, чем на действия другого вида хакеров — криминальных субъектов, государственных хактивистов или террористических групп. Они вряд ли бы стали запускать такую атаку без четкой финансовой, политической или стратегической цели, и еще менее вероятно, чтобы они запустили атаку против портала с видео-играми».

Компания Flashpoint говорит, что, учитывая отсутствие индикаторов, указывающих на вымогательство у Dyn Inc. или любого другого сайта, пострадавшего в результате нападения, скорее всего это не являлось мотивом. Кроме того, в отчете говорится, что обширность атаки не подходит и для политического воздействия.

Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации