"Месть за влияние на выборы": зачем хакеры из США атакуют российские банки

МОСКВА, 10 ноя – РИА Новости. Антон Поляков. Начиная со вторника несколько крупнейших финансовых организаций в России стали подвергаться DDoS-атакам, продолжительность которых составляла от одного до нескольких часов.

Кто, как и зачем мешает работе российских сайтов – в материале РИА Новости.

Месть за влияние на выборы

В данный момент атаки продолжаются. Ответственность за происходящее взял на себя хакер под ником Vimproducts, владеющий крупным ботнетом.

В своем интервью американскому изданию Motherboards он устроил своеобразное шоу и на глазах корреспондентов начал последовательно "отключать" сайты российских банков. Три из четырех названных им серверов, среди которых сайт "Московской Биржи", "Банка Москвы", "Росбанка" и "Альфа-банка" были недоступны некоторое время. При этом несколько его попыток "подвесить" сайт Минэкономразвития успехом не увенчались.

Комментируя свои действия, хакер заявил, что просто выполняет заказ одного из клиентов, которому не нравится оказываемое Россией влияние на ход президентских выборов в США.

За свою работу Vimproducts берет от 25 до 150 долларов в день в зависимости от защищенности и "размера" цели. Однако стоимость данного заказа оглашать не стал.

Атакуют камеры и холодильники

По утверждению "Лаборатории Касперского", чьи продукты защищают некоторые из атакуемых систем, вся серия инцидентов имеет одинаковый почерк и является одной спланированной акцией. В атаке участвует более 24 тысяч "ботов", половина из которых расположена на территории США, Индии, Израиля и Тайваня.

При этом наблюдается картина, когда весь ботнет разбивается на сегменты, выполняющие отдельные задачи и работающие над разными целями. Данный факт говорит о том, что атакующие системы относятся к классу интернет-вещей.

"Скорее всего, это те самые камеры, роутеры, умные холодильники и чайники" — комментирует ситуацию Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России.

По словам специалиста, вектор атак постоянно меняется. В данный момент их интенсивность снизилась, что сделало их менее заметными для систем защиты. Но они стали использовать ряд уязвимостей в системах безопасности, что в итоге могло бы привести к желаемому для злоумышленников результату, если бы системы были плохо защищены.

Почему именно "интернет-устройства"?

По данным статистики "Лаборатории Касперского", на сегодняшний день более половины всех DDoS-атак совершается с помощью ботнетов, состоящих из подключенных к Сети электронных устройств. Чаще всего в рабство к хакерам попадают роутеры, камеры наблюдения и всевозможные видеорегистраторы. Именно они являются наименее защищенными. У них нет антивирусов и других популярных средств защиты. Вдобавок они находятся вне зоны наблюдения со стороны владельца.

"Обычно такие устройства используют вшитый логин и пароль, который нельзя изменить. Хакеры определяют его путем банального перебора, в чем им помогают вирусы типа Mirai, после чего приобщают устройство к своей ботнет-сети" — комментирует Алексей Киселев.

Захваченное устройство обычно создает небольшой трафик около 100 кбит/с. С учетом мощных интернет-каналов владелец попросту ничего не замечает. Поэтому у него не возникает никаких стимулов для организации дополнительной защиты.

Как бы там ни было, главную ответственность за сложившуюся ситуацию несут производители всевозможной сетевой техники. Именно они должны заботиться о безопасности своих устройств, и озадачиться этим им стоило еще несколько лет назад. Но, по всей видимости, повлиять на ситуацию сможет лишь вмешательство на законодательном уровне, чем должны заняться правительства большинства цивилизованных стран.