Чудовище из американского подвала: краткая история мегаботнета Mirai

В 2016 году трое молодых американских хакеров, не так давно начавших свой путь в данной сфере, создали ботнет под названием Mirai, с помощью которого на протяжении долгого времени атаковали крупнейшие медиа, веб-сайты и компании. Их целью было привлечь внимание к проблеме уязвимостей интернета вещей и ненадёжности многих подключенных к сети устройств.

19-летний Джосайя Уайт, 20-летний Парас Джа и 21-летний Далтон Норман познакомились на хакерском форуме, где и решили объединить усилия, чтобы создать мощный инструмент для DDoS-атак.

Ботнет Mirai использовал заражённые IoT-устройства, такие как IP-камеры, роутеры, цифровые видеорегистраторы и другие гаджеты, в качестве «зомби», бездумно выполняющих команды злоумышленников. Хакеры долгое время сканировали Интернет в поисках уязвимых устройств и взламывали их с помощью паролей по умолчанию или известных уязвимостей, добавляя в свою растущую армию ботов.

В сентябре 2016 года Mirai атаковал сайт журналиста Брайана Кребса, который в то время расследовал деятельность Booter-сервисов. Атака достигала 620 Гбит/с — это была самая мощная DDoS атака за всю историю интернета на тот момент. Сайт Кребса вынужден был отключиться на несколько дней.

Вскоре после этого молодые киберпреступники опубликовали исходный код Mirai на хакерских форумах, чтобы замести следы своего авторства. Это привело к стремительному распространению разнообразных копий Mirai по всему миру.

21 октября 2016 года одна из таких копий атаковала сервис DNS-провайдера Dyn и нарушила работу Twitter, Spotify, Reddit, Github и многих других сервисов на несколько часов по всей Америке. Это происшествие назвали самым крупным сбоем Интернета в истории.

После атаки на Dyn ФБР вышло на след создателей Mirai и вскоре задержало их. Хакерам пришлось пойти на сделку со следствием и на протяжении долгих месяцев помогать ФБР ловить других киберпреступников, использующих их детище в преступных целях.

В итоге в 2018 году суд приговорил Уайта, Джа и Нормана к штрафам в размере от 115 до 127 тысяч долларов и общественным работам, но не к тюремному заключению.

Когда срок общественных работ подошёл к концу, парни продолжили работать на ФБР в качестве экспертов по кибербезопасности. Они помогали отслеживать IoT-ботнеты, ловить злоумышленников и устранять уязвимости, которые сами же когда-то эксплуатировали.

История Mirai ярко продемонстрировала опасность ненадёжных IoT-устройств и острую необходимость повышения кибербезопасности. Ведь выпуск на рынок каждого такого устройства опасен не для производителя или конечного пользователя устройства, а в первую очередь для всех остальных пользователей Интернета.

Создатели Mirai наглядно показали, насколько легко атаковать ключевую инфраструктуру интернета, используя уязвимые бытовые гаджеты, о существовании которых многие компании в сфере кибербезопасности даже не подозревали.

После Mirai появилось множество похожих IoT-ботнетов, основанных на его исходном коде. Хотя атаки такого разрушительного масштаба больше не повторялись, угроза остаётся актуальной по сей день.

Крупные компании и провайдеры стали гораздо серьёзнее относиться к защите своих систем от DDoS. В свою очередь, и пользователи также должны обращать куда больше внимания на безопасность своих устройств, устанавливая нестандартные учётные данные и регулярно проверяя доступные обновления прошивки.

Опыт Mirai заставил производителей уделять больше внимания безопасности IoT-гаджетов ещё на этапе их проектирования. Но многие устройства по-прежнему остаются крайне уязвимыми для хакеров.

Эксперты не исключают, что в будущем злоумышленники могут создать IoT-ботнеты куда большего масштаба, чем Mirai, и организовывать ещё более разрушительные кибератаки.

Поэтому вопросы кибербезопасности должны оставаться приоритетом как для государства, так и для бизнеса. Только совместными усилиями можно эффективно противодействовать подобным угрозам.