9 September 2021

«Яндекс» атаковали с помощью ботнета нового типа

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Российский IT-гигант назвал недавнюю DdoS-атаку крупнейшей за всю историю интернета — она продолжается уже несколько недель, задев несколько компаний не только в России, но и в мире.

«Яндекс» отразил крупнейшую в истории интернета DDoS-атаку на компанию — более чем в 20 млн RPS (Requests Per Second, количество запросов в секунду), сообщает РБК. Источником атаки российский IT-гигант называет новый ботнет Mēris («чума» по-латышски).

 

 

В блоге компании на портале «Хабр» утверждается, что это лишь одна из множества атак, направленных не только на «Яндекс», но и на многие другие компании в мире:

«Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник — новый ботнет, о котором пока мало что известно».

 

«Яндекс» также рассказал о «текущих результатах» совместного с компанией Qrator Labs расследования деятельности ботнета, который построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. «Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств», — отметил в интервью «Ведомостям» гендиректор Qrator Labs Александр Лямин.

«Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств», — считают в «Яндексе». Там отметили, что зафиксировали признаки начинающейся атаки в июне этого года, и подтвердили, что заражены были устройства производства латвийской компании Mikrotik. Они были использованы для создания ботнета.

Пока в «Яндексе» не знают, какие именно уязвимости приводят к тому, что устройства Mikrotik подвергаются настолько крупномасштабному захвату.

В начале сентября в Сбербанке заявляли, что компания смогла отразить крупнейшую DDoS-атаку в финансовом секторе. А «Ъ» рассказывал о сбое в соцсети «ВКонтакте». В последние недели были зафиксированы разрушительные DDoS-атаки в Новой Зеландии, США и России.

Атаки на интернет-ресурсы действительно стали мощнее, отмечает Александр Лямин. И, скорее всего, хакерам нужен не выкуп — они проверяют, на что способны.

«Атакующие могут преследовать самые разные цели, начиная от тестирования технологии, потому что „Яндекс“ — достойная мишень, и заканчивая коммерческими. Очень важное отличие этого ботнета в том, что мы не видели ни одного письма, в котором хакеры вымогали бы деньги, что раньше было крайне распространено. Это может стоить организации несколько тысяч долларов в час. Но мы склонны считать, что стоимость организации именно этого сбоя близка к нулю»,— рассказывает Лямин.

 

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.