Как ФБР преследует кибератак DDoS
В 2016 году хакеры, используя сеть скомпрометированных подключенных к Интернету устройств (уязвимые камеры видеонаблюдения и маршрутизаторы), на несколько часов отключили некоторые из крупнейших веб-сайтов того времени . Twitter, Reddit, GitHub и Spotify периодически отключались в тот день, став жертвами одной из крупнейших распределенных атак типа «отказ в обслуживании» в истории в то время.
DDoS – это форма кибератаки, при которой злоумышленники заполняют веб-сайты вредоносным трафиком, пытаясь отключить их. DDoS-атаки существовали за много лет до 2016 года, но тот факт, что в результате одного инцидента было отключено так много крупных сервисов, привлек внимание людей, которые мало что знали о кибербезопасности.
С тех пор ни об одной DDoS-атаке так не говорили, но проблема никуда не делась. 15 декабря 2022 года, незадолго до Рождества — исторически популярного времени для запуска DDoS-атак — ФБР объявило, что оно закрыло десятки веб-сайтов, которые продают так называемые загрузчики или стрессеры, по сути, DDoS-услуги. Это относительно недорогие сервисы, которые позволяют проводить DDoS-атаки людям, практически не имеющим хакерских навыков.
В тот же день федеральные власти также объявили об аресте семи человек, предположительно руководивших этими службами. Затем ФБР нацелилось на эти сервисы и в мае закрыло другие стартапы.
Все эти недавние операции, а также расследование Mirai, вредоносного ПО, использованного в печально известных атаках 2016 года, проводились офисом ФБР в Анкоридже.
В среду Эллиот Петерсон, один из агентов ФБР, руководивших этим расследованием, выступил на конференции Black Hat по кибербезопасности в Лас-Вегасе. Петерсон вместе с Кэмероном Шредером, прокурором по киберпреступлениям, рассказали о работе, стоящей за расследованием, которое привело к ликвидации в связи с Рождеством и маем.
Шредер также сообщил, что именно Петерсон создал домашние страницы, которые заменили конфискованные веб-сайты.
Петерсон, который занимается DDoS-атаками в течение десяти лет, в четверг встретился с TechCrunch, чтобы рассказать о своей работе по преследованию тех, кто стоит за этими DDoS-атаками, и определить службы, которые нужно отключить . Он рассказал о целях правоохранительных органов в связи с этими расследованиями, о том, как изменились DDoS-атаки с годами, кто за ними стоит,
Следующая стенограмма была отредактирована для краткости и ясности.
TechCrunch: Как долго вы занимаетесь расследованием DDoS-атак? И как со временем изменились DDoS-атаки?
Наверное, девять или десять лет. И это многое изменило. Когда я впервые начал изучать это, мы действительно думали о лучших услугах по запуску или стрессу, где была большая часть рынка и большая клиентская база. А потом, в разгар рабочих расследований бутеров и стрессоров, нас затянуло в мир ботнетов. Так что это действительно было своего рода движением назад и вперед между тем, что мы считаем наиболее опасными частями DDoS-ландшафта, и тогда мы попытаемся справиться с этим. А потом преступники реагируют на то, что мы делаем и изменяем, и нам приходится заново учиться, и это был постоянный процесс в течение примерно девяти или десяти лет.
Какое самое большое изменение произошло за последние 10 лет?
Я много думаю о расширении круга наших партнеров. Когда мы начинали, мы пытались работать с людьми, которые понимали и фокусировались на DDoS, и это была очень небольшая часть сообщества безопасности. Я чувствую, что за эти годы у нас появилось гораздо больше партнеров в частном секторе, в научных кругах и правоохранительных органах, у нас появилось много людей, которые действительно заинтересованы в этом вопросе.
И, может быть, это немного предвзятость СМИ, но иногда мне кажется, что DDoS-атаки — это надоедливая проблема или проблема, которая уже решена?
О, нет, нет, вы совсем не ошиблись. Мы все время сталкиваемся с этим. И есть способы, которые отчасти верны. И есть способы...
В 2016 году хакеры, используя сеть скомпрометированных подключенных к Интернету устройств (уязвимые камеры видеонаблюдения и маршрутизаторы), на несколько часов отключили некоторые из крупнейших веб-сайтов того времени . Twitter, Reddit, GitHub и Spotify периодически отключались в тот день, став жертвами одной из крупнейших распределенных атак типа «отказ в обслуживании» в истории в то время.
DDoS – это форма кибератаки, при которой злоумышленники заполняют веб-сайты вредоносным трафиком, пытаясь отключить их. DDoS-атаки существовали за много лет до 2016 года, но тот факт, что в результате одного инцидента было отключено так много крупных сервисов, привлек внимание людей, которые мало что знали о кибербезопасности.
С тех пор ни об одной DDoS-атаке так не говорили, но проблема никуда не делась. 15 декабря 2022 года, незадолго до Рождества — исторически популярного времени для запуска DDoS-атак — ФБР объявило, что оно закрыло десятки веб-сайтов, которые продают так называемые загрузчики или стрессеры, по сути, DDoS-услуги. Это относительно недорогие сервисы, которые позволяют проводить DDoS-атаки людям, практически не имеющим хакерских навыков.
В тот же день федеральные власти также объявили об аресте семи человек, предположительно руководивших этими службами. Затем ФБР нацелилось на эти сервисы и в мае закрыло другие стартапы.
Все эти недавние операции, а также расследование Mirai, вредоносного ПО, использованного в печально известных атаках 2016 года, проводились офисом ФБР в Анкоридже.
В среду Эллиот Петерсон, один из агентов ФБР, руководивших этим расследованием, выступил на конференции Black Hat по кибербезопасности в Лас-Вегасе. Петерсон вместе с Кэмероном Шредером, прокурором по киберпреступлениям, рассказали о работе, стоящей за расследованием, которое привело к ликвидации в связи с Рождеством и маем.
Шредер также сообщил, что именно Петерсон создал домашние страницы, которые заменили конфискованные веб-сайты.
Петерсон, который занимается DDoS-атаками в течение десяти лет, в четверг встретился с TechCrunch, чтобы рассказать о своей работе по преследованию тех, кто стоит за этими DDoS-атаками, и определить службы, которые нужно отключить . Он рассказал о целях правоохранительных органов в связи с этими расследованиями, о том, как изменились DDoS-атаки с годами, кто за ними стоит,
Следующая стенограмма была отредактирована для краткости и ясности.
TechCrunch: Как долго вы занимаетесь расследованием DDoS-атак? И как со временем изменились DDoS-атаки?
Наверное, девять или десять лет. И это многое изменило. Когда я впервые начал изучать это, мы действительно думали о лучших услугах по запуску или стрессу, где была большая часть рынка и большая клиентская база. А потом, в разгар рабочих расследований бутеров и стрессоров, нас затянуло в мир ботнетов. Так что это действительно было своего рода движением назад и вперед между тем, что мы считаем наиболее опасными частями DDoS-ландшафта, и тогда мы попытаемся справиться с этим. А потом преступники реагируют на то, что мы делаем и изменяем, и нам приходится заново учиться, и это был постоянный процесс в течение примерно девяти или десяти лет.
Какое самое большое изменение произошло за последние 10 лет?
Я много думаю о расширении круга наших партнеров. Когда мы начинали, мы пытались работать с людьми, которые понимали и фокусировались на DDoS, и это была очень небольшая часть сообщества безопасности. Я чувствую, что за эти годы у нас появилось гораздо больше партнеров в частном секторе, в научных кругах и правоохранительных органах, у нас появилось много людей, которые действительно заинтересованы в этом вопросе.
И, может быть, это немного предвзятость СМИ, но иногда мне кажется, что DDoS-атаки — это надоедливая проблема или проблема, которая уже решена?
О, нет, нет, вы совсем не ошиблись. Мы все время сталкиваемся с этим. И есть способы, которые отчасти верны. И есть способы...
What's Your Reaction?
