Сбои работы вебсайтов и взломы баз данных в интернете: новое поколение кибератак грозит миллионами долларов убытка и разрушением структуры Интернета.
Некоторые из хакеров – фанатики-активисты, нанятые криминальными группировками, или работники спецслужб, ищущие новые способы нанести ущерб потенциальному противнику. Другие же просто подростки, которые занимаются киберпреступностью забавы ради.
Распределенная атака типа «отказ в обслуживании» (именно так переводится на русский расшифровка аббревиатуры DDoS) всегда являлась одним из самых популярных способов нанесения ущерба в Сети. Злоумышленники используют зараженные вирусами компьютеры, которые постоянно посылают запросы на целевой вебсайт, пока сервер перестает справляться с массивом запрашиваемых данных. В последние недели отмечается цепочка достаточно серьезных атак такого рода.
Десятого февраля фирма Cloudflare, специализирующаяся в сфере интернет безопасности, распространила заявление, что смогла предотвратить самую масштабную DDoS-атаку из когда-либо зафиксированных. Атака мощностью в 400 Гбит/с на 30% превысила показатель самого крупного нападения в 2013 году. Тогда жертвой стал антиспам-сайт Spamhaus, другой клиент Cloudflare.
На следующий день DDoS-атака на сайты виртуальной валюты Bitcoin частично заблокировала клиентам возможность совершать платежи. Двадцатого февраля в компании Namecheap, которая специализируется на регистрации сетевых доменов, также заявили, что временно приостановили работу из-за одновременной атаки на 300 сайтов, зарегистрированных в компании. Сайт bit.ly, создающий короткие адреса для таких ресурсов как Twitter, тоже был выведен из строя в феврале.
Неизвестные хакеры в течение нескольких дней атаковали сайт сетевых знакомств Meetup.com. За прекращение своих действий злоумышленники вымогали у руководства компании 300 долларов. Однако директор Скотт Хайферман отказался платить. DDoS-атаки играют существенную роль и в политических конфликтах. Например, российские хакеры блокировали работу эстонских ресурсов Сети в 2007 году. Такие же действия были в отношении Грузии во время Пятидневной войны 2008 года. Нынешний Крымский кризис тоже вызвал отключения от коммуникаций и блокирование работы минимум одного большого правительственного ресурса в течении семидесяти двух часов.
В февральском докладе фирмы по обеспечению кибербезопасности Prolexic сообщили, что число атак в 2013 году возросло на 32%. В декабре специалисты из Ponemon Institute провели исследование и показали, что такие DDoS-нападения вызывают 18% сбоев работы баз данных в США, хотя в 2010 году им приписывалась ответственность только за 2% процента таких случаев. Средняя стоимость ущерба от атак составляет 630 тысяч долларов. Такие цифры приводят ученые.
«Это похоже на игру кота с мышью», – говорит Джаг Бэйнс, технологический инженер компании DOSarrest, которая помогает правительству и частным клиентам противодействовать нападениям на сайты. – «Я бы сказал, что мы выигрываем, но боюсь это будет ложью». Джаг говорит, что помимо увеличения численности атак, они становятся все более изощренными в технической плоскости, выбирая самые уязвимые части вебсайта. Поэтому даже малочисленные группы злоумышленников могут нанести серьезный ущерб.
Чаще всего хакеры устраивают DDoS-атаки для вымогательства или политического протеста (иногда это всего лишь хорошее прикрытие для кражи данных). Есть и «любители», которые атакуют сайты для подтверждения своих навыков и повышения статуса в среде единомышленников, считают эксперты по безопасности.
Другими жертвами «хактивистов» в феврале стали ФБР, Королевский Банк Шотландии, многие известные банки США. Эксперты кладут ответственность за эти нападения на Иран, в связи с внедрением новых санкций против страны. Правда, в самом Иране все отрицают.
Краденные принтеры и смартфоны
Не стоит отрицать и того, что много атак «доморощенные». В Prolexic отметили, что большинство DDoS-атак в 2013 году происходили из США. Следующими в списке идут Китай, Таиланд, Британия и Южная Корея. Кроме «кражи» компьютеров возрастает и число взятий под виртуальный контроль смартфонов, особенно тех, которые работают на операционной системе Android. В третьем квартале 2013 года число продаж новых телефонов на Android достигло восьмидесяти процентов рынка.
Эксперты говорят, что «угнать» можно даже принтер с доступом к Wi-fi. Такие устройства можно использовать в качестве «ботнета» – участника массовых атак на сайт с уникальным ip-адресом. Такое может дать невиданную «огневую мощь» в руки даже неквалифицированных хакеров, которыми часто бывают тинэйджеры.
В минувшем году, британская полиция арестовала шестнадцатилетнего подростка как раз по обвинению в нападении на Spamhaus, о котором уже упоминали. В Германии задержали восемнадцатилетнего парня по обвинению в атаке на один из правительственных сайтов федеральной земли Саксония. В DDoSarrest отметили, что среди дел, которыми пришлось заниматься в последнее время, многие касаются атак на сайты американских университетов. В основном, такие нападения организовывают студенты, протестуя против высокой платы за обучение.
Возрастание числа DDoS-атак говорит о том, что многих злоумышленников не удается вычислить и покарать. Эксперты по безопасности жалуются, что сотрудники правоохранительных органов не желают привлекать к ответственности самых молодых хакеров. До последнего времени DDoS-атаки считались не такими опасными, как кража персональных данных или интеллектуальной собственности. Хотя это уже не так.
Замедляя интернет
Прошлогодняя атака на Spamhaus по некоторым оценкам замедлила доступ во всей глобальной Сети. Большинство экспертов согласны, что крупные атаки замедляют интернет в целых регионах. В Cloudflare отмечают, что получили такие сообщения из Европы во время последнего нападения. Нарушение работы датацентров может привести к перебоям в работе других объектов и служб, базирующихся на этих мощностях. Например, телефонных сетей или стратегических промышленных предприятий.
В докладе Ponemon Institute, помимо прочего, указали, что DDoS-атаки занимают уже третье место в числе самых распространенных причин сбоя оборудования. Впереди человеческий фактор и перебои электропитания, но такая традиционная причина, как погодные условия, лишь на четвертой позиции. Даже если нападения не всегда успешны, стоимость услуг по их предотвращению и противодействию быстро растет, обеспечивая миллионные доходы фирмам вроде Cloudflare и Prolexic. В прошлом месяце компания Akamai Technologies заработала за подобные услуги около 370 миллионов долларов.
В Namecheap, предлагающем клиентам хостинг по низким ценам, заявили, что уже увеличили число своих центров обработки данных, разместив их на территории пяти стран и трех континентов. Это сделано для лучшего отражения атак, но компания все еще не в состоянии справиться с нападениями крупнее ста гигабит. В Prolexic говорят, что настолько мощные угрозы сейчас возникают по несколько раз в месяц. Атаки настолько сложные, что автоматизированные системы уже не могут справиться с напором.
