Днем 21 октября примерно в 15:00 мск американский интернет-провайдер Dyn подвергся массированной DDoS-атаке, приведшей к сбоям в работе популярных сайтов и сервисов, сообщает Hacker News. Компания Dyn опубликовала сообщение, из которого следует, что данная проблема серьезно затронула восточное побережье США. В сообщении указано, что в настоящий момент специалисты провайдера занимаются ликвидацией последствий этой кибератаки.
Отмечается, что в результате хакерской атаки перебои в работе возникли у множества популярных сайтов и сервисов, включая Twitter, Soundcloud, Spotify, Github, Pinterest и Imgur. Проблемы от этой акции испытывают и популярные англоязычные СМИ, такие как CNN, The Guardian, Business Insider, Recode, People, Wired и The Verge и другие.
В атаках, вызвавших перебои в работе крупных сетевых ресурсов, принимали участие устройства интернета вещей...
Вчера сервер доменных имен крупного провайдера Dyn подвергся DDoS-атакам. Атаки продолжалась более 10 часов, в результате чего наблюдались перебои в доступе к популярным сетевым ресурсам, включая Twitter, Spotify, Reddit, The New York Times, Pinterest и PayPal. По словам Dyn, в настоящее время проблемы устранены.
По утверждению компании Flashpoint, занимающейся вопросами информационной безопасности, источником атак был ботнет Mirai, включающий устройства интернета вещей. Он известен по атаке в конце сентября на сайт Брайана Кребса (Brian Krebs), изучающего вопросы компьютерной безопасности и преступления в этой сфере. По имеющимся данным, в атаке на сайт Кребса принимало участие более 145 000 зараженных устройств, включая камеры видеонаблюдения и сетевые видеорекордеры. Скорость поступления запросов достигала 620 Гбит/с. Распространению вредоносного ПО Mirai способствует доступность его исходного текста.
Интернет ресурс WikiLeaks призвал своих сторонников прекратить DDoS-атаки в США. Соответствующее заявление размещено в микроблоге организации в Twitter.
«Господин Ассанж по-прежнему жив и WikiLeaks продолжает публикации. Мы просим сторонников прекратить обрушивать интернет США. Вы доказали свою точку зрения», — говорится в сообщении.
Ранее неизвестная группа хакеров, именуемая «Strider» или «ProjectSauron», устроила атаку с применением кибершпионажа против выборочных целей в России, Китае, Иране, Швеции, Бельгии и Руанде. Об этом со ссылкой на исследователей в сфере безопасности сообщает агентство Reuters.
Обозначенная группа, активная как минимум с 2011 года и, возможно, имеющая связи с национальным разведывательным управлением, использует Remsec — продвинутую часть скрытой вредоносной программы, утверждают специалисты из Symantec.
Шпионский модуль Remsec живёт в сети организации вместо того, чтобы быть установленным на отдельные компьютеры. Он даёт злоумышленникам полный контроль над заражёнными машинами, говорят исследователи. Хакеры могут получить доступ к вводу команд на клавиатуре и краже файлов и других данных.
Как передает Reuters, атаки были направлены на DNS-серверы хостинговой компании Dyn. В результате около двух часов оказались недоступны Twitter, Amazon, Spotify, Ebay, Netflix и Airbnb. В компании Dyn пояснили, что действия хакеров сильнее всего повлияли на клиентов, обслуживаемых в регионах на востоке страны.
Хакеры использовали миллионы связанных с Интернетом устройств для отправки огромного количества запросов. При этом они действовали через видеокамеры и другие плохо защищенные устройства, подключенные к Сети.
Сейчас ФБР расследует произошедшее. Ответственность за кибератаки уже взяла на себя хакерская группа New World Hackers, базирующаяся в Китае и в США. В ее составе более 30 человек, в том числе 20 хакеров из России и еще десять — из Китая. Однако у американских спецслужб пока нет доказательств этой информации.
Мы используем файлы cookie для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с условиями использования файлов cookies. Чтобы ознакомиться с Политикой обработки персональных данных и файлов cookie, нажмите здесь.
