Тайная жизнь домашних компьютеров. Как рядовые пользователи становятся частью грандиозных кибератак

Технологии



Заражённые устройства буквально превращаются в зомби, их используют для выполнения одинаковых задач. Например, с помощью ботнетов можно массово рассылать спам, делать накрутки (увеличивать число просмотров какого-то ролика или статьи в Сети), совершать уже упомянутые DDoS-атаки и даже майнить криптовалюту.

Последнее называется «криптоджекинг» (от англ. jacking — «захват»). Если хакер решил попробовать превратиться в криптомиллионера, он запускает троян и заполучает всё новых и новых управляемых жертв. Затем киберпреступник даёт команду, и захваченные им компьютеры начинают майнить эфиры или биткоины. Видеокарты от такого использования жужжат и перегреваются, устройства начинают тормозить. Никакого вознаграждения за это настоящие владельцы компьютеров, конечно же, не получают — вся крипта выводится прямиком на кошельки хозяина вируса-троянца. Так, недавно хакерская группировка 8220 создала майнинговый ботнет из 30 000 компьютеров. Несмотря на обнаружение, его до сих пор никто не ликвидировал, и он продолжает работать.

Ботнеты-лидеры

Вот самые мощные из обнаруженных в мире ботнетов, ущерб от которых легко может исчисляться в миллионах долларов.

Жалящий богомол

  • Название ботнета: Mantis
  • Число подключённых устройств: 5000

Пока доподлинно не известно, кто скрывается за крупнейшим ботнетом в истории — Mantis (от англ. mantis — «богомол»). Обнаружившая его компания Cloudflare заявила, что во время пика мощность атаки достигала 26 млн запросов в секунду. Атака совершалась с относительно небольшого числа активных устройств — около 5000.

Однако это не обычные захваченные компьютеры/ноутбуки, а целые сервисы и виртуальные машины с огромными вычислительными мощностями. Как их взломали — непонятно. Скорее всего, преступники просто воспользовались обнаруженными там брешами в защите.

Малочисленность задействованных устройств, пусть и весьма мощных, стала ахиллесовой пятой Mantis. Теоретически такой ботнет уничтожить проще, чем системы, состоящие из сотен тысяч заражённых машин. Например, можно вычислить заражённые сервисы и написать в компании, владеющие ими. Последние, обладая собственным штатом программистов, самостоятельно сумеют очистить их. Правда, пока неизвестно, занимается ли кто-то этим. Во всяком случае Cloudflare заявлений о попытках ликвидировать ботнет не делала.

По данным отчёта Cloudflare, 20% от всех атак ботнета совершены на компании из США, а 15% — на российские. Чаще всего Mantis атаковал интернет- и телекоммуникационные компании — на них пришлось 36% от всех его атак. Это обычные цели для таких ботнетов. Но ещё 15% атак было направлено против СМИ, что заставляет задаться вопросом, не использовали ли его в современных информационных войнах.

Чума из интернета

  • Название ботнета: Mēris
  • Число подключённых устройств: от 56 000 до 250 000

Ботнет Mēris — это предшественник Mantis. До обнаружения последнего Mēris обладал статусом самого мощного в мире.

В Mēris входило до 250 000 заражённых устройств, в том числе маршрутизаторы и роутеры. Мощность достигала 25 млн запросов в секунду. Чаще всего Mēris атаковал серверы в США, России и Новой Зеландии.

Самая мощная атака Mēris, ставшая на тот момент сильнейшей в истории интернета, пришлась на осень 2021 года. Под удар попали серверы «Яндекса», частота запросов на подключение на пике достигала 22 млн в секунду. Инфраструктура IT- компании тогда устояла, однако атаку сдержали с большим трудом.

Кроме этого, известно, что Mēris нападал и на другие российские сервисы. Например, портал «Хабр». Эта атака была заметно слабее — около 750 000 запросов в секунду. Поэтому сайт выдержал.

Бунт умных машин

  • Название ботнета: Mirai
  • Число подключённых устройств: около 100 000

Ботнет Mirai стал известен широкой публике в 2016 году, когда он совершил ряд громких атак. Самая известная из них — против DNS-провайдера DYN (компании, сдающей в аренду клиентам свои доменные серверы). В результате недоступными на время оказались сайты таких клиентов компании, как Twitter, Reddit, CNN, PayPal и многих других. Ботнету удалось фактически выключить на время значительную часть американского сегмента интернета.

Необычным в этой истории стало то, что зомби-сеть объединяла устройства интернета вещей, а также роутеры. Владельцы этих устройств ленились менять пароли, установленные производителями. Этим и воспользовались злоумышленники.

Однако хакеры, которыми оказались 17–18-летние молодые люди, сами тоже попали в западню. Они зачем-то решили пойти на провокацию, атаковав блог Брайена Крэббса — известного исследователя хакеров. Скорость атаки составляла 665 Гбит/c, она была одной из мощнейших на тот момент в истории.

В 2017 году блогер-расследователь отомстил, раскрыв предполагаемого создателя ботнета. Им оказалась некая группировка lelddos, в которую входил юноша Кристофер Скалти — создатель компании по защите от DDoS-атак Datawagon. Другим автором, по мнению Креббса, был некто Парас Джа.

Вину последнего удалось доказать, суд в США в 2018 году вынес ему приговор — шесть месяцев домашнего ареста и 2500 часов обязательных работ. Это стало редким случаем, когда разработчика ботнета удалось найти и наказать.

Гнев богов



Источник

Оцените статью
Milkandsnow: Москва сегодня