Как DDoS-атаки стали одновременно инструментом и протеста, и цензуры
24 часа DDoS-атаки можно купить за несколько сотен долларов.
Vector
Распределённые атаки типа «отказ в обслуживании» используются для запугивания и подавления независимых СМИ по всему миру. В то же время, с их помощью хакеры выводят из строя правительственные сайты и службы. Rest Of The World рассказал, как относительно дешёвый приём используют по всему миру — от Филиппин до Ирана.
DDoS — одна из старейших форм кибератак. Злоумышленники создают сеть скомпрометированных машин и используют их, чтобы завалить целевой сервер тысячами и тысячами запросов, таким образом перегрузить его и заставить отключиться.
Первую DDoS-атаку организовали в 1999 году: сеть из 114 компьютеров, заражённых скриптом Trin00, использовали для вывода из строя компьютерной системы в Университете Миннесоты.
Например, группировка Anonymous блокировала веб-сайты, принадлежащие неонацистам, Церкви Саентологии и нефтяным магнатам-миллиардерам. В 2009 году после протестов в Иране Anonymous атаковали иранские правительственные сайты в поддержку политической оппозиции. Хакеры, утверждающие, что они связаны с группой, позже взломали правительственные серверы, похитив тысячи электронных писем.
В 2011 году, в первые дни «арабской весны», Anonymous возглавили атаки на правительственные веб-сайты в Тунисе и Египте, в том числе на сайт Национальной демократической партии президента Хосни Мубарака. DDoS-атаки также организовывали на правительственные сайты и службы в Зимбабве, Малайзии, Израиле, Нигерии, Мьянме и на Филиппинах. А в феврале и марте 2022 года такому типу атак массово подвергались правительственные сайты России.
Однако теперь и государства взяли себе на вооружение DDoS-атаки: такие случае зафиксировали на Филиппинах, во Вьетнаме, Азербайджане и Иране.
С июня 2021 года оппозиционные политики, независимые СМИ и веб-сайты проверки фактов на Филиппинах регулярно подвергаются такому типу атак. Целями хакеров становились CNN, крупная новостная сеть ABS-CBN, Rappler (издание, основанное лауреатом Нобелевской премии мира 2021 года Марией Рессой) и веб-сайт вице-президента Лени Робредо, который критикует нынешнего президента Родриго Дутерте.
Особенно заметно это на Филиппинах, где крупные организованные цифровые группы регулярно атакуют противников режима Дутерте с помощью ботов и троллей, распространяющих дезинформацию и кибератаки. Некоторые из них напрямую связаны с правительством, другие, вероятно, работают по найму. Ответственность за несколько атак в этом году взяла на себя хакерская группа Pinoy Vendetta.
В августе 2021 года расследование, проведённое Департаментом информационных и коммуникационных технологий Филиппин, показало, что DDoS-атаки на два независимых медиа-сайта, AlterMidya и Bulatlat, исходили с IP-адресов, принадлежащих филиппинской армии.
Анализ атак на портал Rappler в декабре 2021 года, проведённый организацией по защите цифровых прав Qurium, показал, что трафик поступал через почти 14 тысяч IP-адресов. В основном через открытые прокси — прокси-серверы общего пользования, которые позволяют пользователю маскировать свою личность — в США, Китае, Германии, Индонезии, России и Вьетнаме. Расследование также показало, что Pinoy Vendetta использовал компьютеры обычных граждан — те подключались к атаке после регистрации в онлайн-игре.
Часто злоумышленники незаконно устанавливаЮт вредоносное ПО на компьютеры, применяя простые фишинговые атаки, которые обманом заставляют пользователей переходить по скомпрометированным ссылкам. Так получается целая сеть атакующих устройств — ботнеты. И создавать их становится всё проще из-за распространения подключённых к интернету устройств.
Из-за этого падает в цене и стоимость такой атаки: в даркнете стоимость одного часа DDoS-атаки на незащищённый веб-сайт стоит в среднем 15 долларов. По словам директора и соучредителя eQualitie, коалиции экспертов и разработчиков в области кибербезопасности, Дмитрия Виталиева, сутки DDoS-атаки можно купить за несколько сотен долларов, а экономика атак изменилась настолько, что предложение движет спросом.
#кибератаки #ddos_атаки