DDoS-атаки на Dyn

Кибератака 2016 года в Европе и Северной Америке

21 октября 2016 года были запущены три последовательные распределенные атаки типа «отказ в обслуживании» против провайдера системы доменных имен (DNS) Dyn . Атака привела к тому, что основные интернет-платформы и сервисы стали недоступны для большого количества пользователей в Европе и Северной Америке. ^{[3] [4]} Группы Anonymous и New World Hackers взяли на себя ответственность за атаку, но доказательств было предоставлено мало. ^[5]

Как поставщик DNS, Dyn предоставляет конечным пользователям услугу сопоставления имени домена Интернета — например, введенного в веб-браузер — с соответствующим ему IP-адресом . Атака типа «распределенный отказ в обслуживании» (DDoS) была осуществлена ​​посредством многочисленных запросов на поиск DNS с десятков миллионов IP-адресов. ^[6] Предполагается, что эти действия были выполнены через ботнет , состоящий из множества подключенных к Интернету устройств — таких как принтеры , IP-камеры , домашние шлюзы и радионяни — которые были заражены вредоносным ПО Mirai .

Затронутые услуги

Атака затронула следующие службы:

• Airbnb ^[7]
• Amazon.com ^[8]
• Ancestry.com ^{[9] [10]}
• AV-клуб ^[11]
• Би-би-си ^[10]
• Бостон Глоб ^[7]
• Ящик ^[12]
• Бизнес-инсайдер ^[10]
• Си-Эн-Эн ^[10]
• Комкаст ^[13]
• CrunchBase ^[10]
• ДирекТВ ^[10]
• The Elder Scrolls Онлайн ^{[10] [14]}
• Электронное искусство ^[13]
• Этси ^{[7] [15]}
• Вечнозеленый ILS
• Пятьтридцатьвосемь ^[10]
• Фокс Ньюс ^[16]
• Хранитель ^[16]
• GitHub ^{[7] [13]}
• Грубхуб ^[17]
• HBO ^[10]
• Героку ^[18]
• ХостГатор ^[10]
• iHeartRadio ^{[9] [19]}
• Имгур ^[20]
• Indiegogo ^[9]
• Сминаемый ^[21]
• Национальная хоккейная лига ^[10]
• Нетфликс ^{[10] [16]}
• Нью-Йорк Таймс ^{[7] [13]}
• Overstock.com ^[10]
• ПейПал ^[15]
• Пинтерест ^{[13] [15]}
• Пикслр ^[10]
• PlayStation Network ^[13]
• Квалтрикс ^[9]
• Quora ^[10]
• Реддит ^{[9] [13] [15]}
• Роблокс ^[22]
• Руби Лейн ^[10]
• Рунический пейзаж ^[9]
• SaneBox ^[18]
• Бесшовный ^[20]
• Вторая жизнь ^[23]
• Shopify ^[7]
• Слак ^[20]
• СаундКлауд ^{[7] [15]}
• Квадратное пространство ^[10]
• Спотифай ^{[9] [13] [15]}
• Старбакс ^{[9] [19]}
• Сохраняйте историю ^[12]
• Шведское агентство по гражданским чрезвычайным ситуациям ^[24]
• Правительство Швеции ^[24]
• Тамблер ^{[9] [13]}
• Твилио ^{[9] [10]}
• Твиттер ^{[7] [9] [13] [15]}
• Verizon Communications ^[13]
• Виза ^[25]
• Вокс Медиа ^[26]
• Уолгрин ^[10]
• Уолл Стрит Джорнал ^[16]
• Викия ^[9]
• Проводной ^[12]
• Wix.com ^[27]
• Сеть WWE ^[28]
• Xbox Live ^[29]
• Яммер ^[20]
• Визг ^[10]
• Зиллоу ^[10]

Расследование

Представитель Белого дома Джош Эрнест отвечает 21 октября 2016 года, в день нападения

Министерство внутренней безопасности США начало расследование атак, согласно источнику в Белом доме . ^{[30] [31] [32]} Ни одна группа хакеров не взяла на себя ответственность во время или сразу после атаки. ^[33] Главный стратег Dyn сказал в интервью, что атаки на серверы компании были очень сложными и не похожи на повседневные DDoS-атаки. ^[34] Барбара Саймонс , член консультативного совета Комиссии по содействию выборам США , сказала, что такие атаки могут повлиять на электронное голосование для иностранных военных или гражданских лиц. ^[34]

Dyn раскрыл, что, по данным компании FlashPoint и Akamai Technologies , занимающейся анализом бизнес-рисков, атака была ботнетом, координируемым через многочисленные устройства с поддержкой Интернета вещей (IoT), включая камеры , домашние шлюзы и радионяни , которые были заражены вредоносным ПО Mirai . Ранее BackConnect Inc., другая фирма по безопасности, сообщала о приписывании атаки ботнету Mirai. ^[35] Dyn заявила, что они получали вредоносные запросы с десятков миллионов IP-адресов . ^{[6] [36]} Mirai предназначен для взлома безопасности на устройстве IoT, что позволяет управлять им удаленно.

Следователь по кибербезопасности Брайан Кребс отметил, что исходный код Mirai был опубликован в Интернете в открытом доступе за несколько недель до этого, что затруднило расследование в отношении преступника. ^[37]

25 октября 2016 года президент США Обама заявил, что следователи до сих пор не имеют ни малейшего представления о том, кто осуществил кибератаку. ^[38]

13 декабря 2017 года Министерство юстиции объявило, что трое мужчин (Парас Джа, 21 год, Джозайя Уайт, 20 лет, и Далтон Норман, 21 год) признали себя виновными в делах о киберпреступлениях, связанных с ботнетами Mirai и Clickfraud. ^[39]

Преступники

В переписке с сайтом Politico , хактивистские группы SpainSquad, Anonymous и New World Hackers взяли на себя ответственность за атаку в ответ на отмену Эквадором доступа в Интернет основателю WikiLeaks Джулиану Ассанжу в их посольстве в Лондоне , где ему было предоставлено убежище . ^[5] Это заявление еще не подтверждено. ^[5] WikiLeaks намекнул на атаку в Twitter , написав в Twitter: «Господин Ассанж все еще жив, и WikiLeaks все еще публикует информацию. Мы просим сторонников прекратить блокировку американского интернета. Вы доказали свою точку зрения». ^[40] New World Hackers ранее брала на себя ответственность за аналогичные атаки, нацеленные на такие сайты, как BBC и ESPN.com . ^[41]

26 октября FlashPoint заявил, что атака, скорее всего, была совершена скрипт-кидди . ^[42]

17 ноября 2016 года в статье Forbes сообщалось, что нападение, вероятно, было совершено «разгневанным геймером». ^[43]

9 декабря 2020 года один из преступников признал себя виновным в участии в нападении. Имя преступника не разглашается из-за его возраста. ^[44]

Смотрите также

• Интернет-портал

• Атака вируса-вымогателя WannaCry
• Mirai (вредоносное ПО)
• Уязвимость (вычисления)

Ссылки

1. "Отключение Level3? Текущие проблемы и отключения". downdetector.com . Получено 23 октября 2016 г. .
2. Dyn (26 октября 2016 г.). «Официальный обзор анализа Dyn». dyn.com . Получено 5 февраля 2019 г. .
3. Этерингтон, Даррелл; Конгер, Кейт (21 октября 2016 г.). «Многие сайты, включая Twitter, Shopify и Spotify, терпят неудачу». TechCrunch . Получено 21 октября 2016 г.
4. "Возможная вендетта, стоящая за замедлением веб-обслуживания на Восточном побережье". Bloomberg.com . Получено 21 октября 2016 г.
5. Ромм, Тони; Геллер, Эрик (21 октября 2016 г.). «Сторонники WikiLeaks берут на себя ответственность за масштабную кибератаку в США, но исследователи настроены скептически». Politico . Получено 22 октября 2016 г.
6. Newman, Lily Hay. «Что мы знаем о массовом отключении интернета на Восточном побережье в пятницу». WIRED . Получено 21 октября 2016 г.
7. Хайне, Кристофер (21 октября 2016 г.). «Крупная кибератака наносит ущерб Twitter, Spotify, Pinterest, Etsy и другим сайтам». AdWeek . Получено 21 октября 2016 г.
8. Лавлейс-младший, Беркли (21 октября 2016 г.). «После того, как кибератака вывела из строя Amazon, Twitter, Spotify, сообщается о третьей атаке». CNBC . Получено 21 октября 2016 г.
9. Тертон, Уильям. «Вероятно, именно поэтому сегодня отключилась половина Интернета [Обновление: это происходит снова]». Gizmodo . Получено 21 октября 2016 г.
10. Chiel, Ethan. «Вот сайты, к которым вы не можете получить доступ, потому что кто-то отключил Интернет». Fusion . Архивировано из оригинала 22 октября 2016 г. Получено 21 октября 2016 г.
11. Чавес, Данетт (21 октября 2016 г.). «Вот почему сегодня отключилась половина интернета». The AV Club . Получено 21 октября 2016 г.
12. Murdock, Jason (21 октября 2016 г.). «Twitter, Spotify, Reddit среди ведущих веб-сайтов, выведенных из строя крупной DDoS-атакой». International Business Times UK . Получено 21 октября 2016 г.
13. Мейер, Робинсон; ЛаФранс, Адриенна. «Что происходит с Интернетом сегодня?». The Atlantic . Получено 21 октября 2016 г.
14. @TESOnline (21 октября 2016 г.). «Мы все еще расследуем периодические проблемы со входом, с которыми сталкиваются некоторые игроки на всех мегасерверах» ( твит ) – через Twitter .
15. "Массовые веб-атаки на короткое время вывели из строя ведущие сайты". BBC News . 21 октября 2016 г.
16. Тильман, Сэм; Джонстон, Крис (21 октября 2016 г.). «Крупная кибератака нарушает работу интернета по всей Европе и США». The Guardian . Получено 21 октября 2016 г. .
17. Хинкли, Story (21 октября 2016 г.). «Восточное побережье только что подверглось масштабной кибератаке?». Christian Science Monitor . Получено 21 октября 2016 г.
18. Хьюз, Мэтью (21 октября 2016 г.). «Масштабная DDOS-атака на Dyn DNS вызывает хаос в сети [Обновлено]». The Next Web . Получено 21 октября 2016 г.
19. "Сегодня проблемы с интернетом? Вот что происходит". WJHG-TV . 21 октября 2016 г. Получено 21 октября 2016 г.
20. Чакос, Брэд. «Крупная DDoS-атака на Dyn DNS отключает Spotify, Twitter, Github, PayPal и другие». PCWorld . Получено 22 октября 2016 г. .
21. Менн, Джозеф (22 октября 2016 г.). «Кибератаки нарушают работу PayPal, Twitter и других сайтов». Reuters . Получено 23 октября 2016 г.
22. "DDoS-атака на DNS; Крупные сайты, включая GitHub PSN, Twitter, терпят неудачу". HackRead . 21 октября 2016 г. Получено 23 октября 2016 г.
23. "[РЕШЕНО] Незапланированное техническое обслуживание". Архивировано из оригинала 24 октября 2016 года . Получено 23 октября 2016 года .
24. Джоэл Вестерхольм. «Så sänktes Twitter och Regeringen.se i Attacken», Sveriges Radio , 24 октября 2016 г. Проверено 30 октября 2016 г.
25. "Интернет в США нарушен, так как фирма подверглась кибератакам". CBS News . 21 октября 2016 г. Получено 21 октября 2016 г.
26. Лечер, Колин (21 октября 2016 г.). «Атаки типа «отказ в обслуживании» закрывают крупные веб-сайты по всему Интернету». The Verge . Получено 21 октября 2016 г.
27. Галлахер, Шон (21 октября 2016 г.). «DoS-атака на крупного DNS-провайдера приводит к утренним сбоям в работе Интернета [Обновлено]». Ars Technica . Получено 21 октября 2016 г.
28. Wolkenbrod, Rob (21 октября 2016 г.). «Почему сеть WWE не работает в пятницу, 21 октября?». Daily DDT . Архивировано из оригинала 22 октября 2016 г. Получено 22 октября 2016 г.
29. Саркар, Самит (21 октября 2016 г.). «Массовая DDoS-атака, затронувшая PSN и некоторые приложения Xbox Live (обновление)». Polygon . Получено 23 октября 2016 г.
30. Этерингтон, Даррелл; Конгер, Кейт (21 октября 2016 г.). «Многие сайты, включая Twitter, Shopify и Spotify, терпят неудачу». TechCrunch . Получено 21 октября 2016 г.
31. "Правительство расследует крупную кибератаку, вызвавшую перебои в работе интернета". Politico . Получено 21 октября 2016 г.
32. Финкл, Джим; Волц, Дастин. «Министерство внутренней безопасности «расследует все потенциальные причины» сбоев в работе Интернета». Time . Получено 21 октября 2016 г.
33. "Популярные сайты, такие как Amazon, Twitter и Netflix, страдают от сбоев". money.cnn.com . CNN Money. 21 октября 2016 г. Получено 21 октября 2016 г.
34. Perlroth, Nicole; McCann, Erin (2016-10-21). «Нет, это не только вы. У Интернета (все еще) проблемы». The New York Times . ISSN  0362-4331 . Получено 2016-10-21 .
35. "Вините Интернет вещей за разрушение Интернета сегодня". Motherboard . Получено 27.10.2016 .
36. Перлрот, Николь (21.10.2016). «Интернет-атака распространяется, нарушая работу крупных веб-сайтов». The New York Times . ISSN  0362-4331 . Получено 22.10.2016 .
37. Статт, Ник (21 октября 2016 г.). «Как армия уязвимых гаджетов сегодня вывела из строя сеть». The Verge . Получено 21 октября 2016 г.
38. CNN, 25 октября 2016 г., Обама: Мы понятия не имеем, кто осуществил масштабную кибератаку.
39. Министерство юстиции, 13 декабря 2017 г., Министерство юстиции объявляет обвинения и признания вины по трем делам о компьютерных преступлениях, связанных с серьезными кибератаками.
40. Хан, Эстер (22 октября 2016 г.). «WikiLeaks утверждает, что за масштабной кибератакой DDoS стоят его сторонники». The Sydney Morning Herald . Получено 22 октября 2016 г.
41. Satter, Raphael; Fowler, Bree; Bajak (21 октября 2016 г.). «Кибератаки на ключевые интернет-компании нарушают работу интернет-сервисов». The New York Times . ISSN  0362-4331. Архивировано из оригинала 25 октября 2016 г. Получено 22 октября 2016 г.
42. Ломас, Наташа (26 октября 2016 г.). «DDoS-атака Dyn DNS, скорее всего, дело рук скрипт-кидди, говорит FlashPoint, так что, полагаю, это дело рук анонимных, поскольку большинство анонимных в любом случае являются скрипт-кидди». TechCrunch . Получено 26 октября 2016 г.
43. Мэтьюз, Ли (17 ноября 2016 г.). «Злой геймер обвиняется в самой разрушительной DDoS-атаке 2016 года». Forbes.com . Получено 20 апреля 2018 г. .
44. «Частное лицо признало себя виновным в участии в кибератаке Интернета вещей в 2016 году». justice.gov . 9 декабря 2020 г. Получено 7 января 2021 г.