Как один парень обрушил половину интернета

21 октября 2016 года. Утро пятницы. Люди по всему миру пытаются зайти на Twitter, Netflix, Spotify, Reddit. Не грузится.

Попытка номер два — то же самое. Amazon не работает. PayPal мёртв. GitHub лежит.

Началась паника. Хакеры? Кибервойна? Конец света?

Нет. Это сделал студент из Нью-Джерси. Случайно.

Парню было 20. Звали Пэрас Джа. Он написал код для учебного проекта по кибербезопасности. Простенький скрипт, который проверял уязвимости в IoT-устройствах — умных чайниках, камерах, роутерах.

Опубликовал код на GitHub. Открытый доступ, как положено в академической среде. Думал, поможет другим студентам.

Код подхватили. Не студенты. Хакеры.

Они доработали скрипт, превратили в вирус Mirai. Вирус заражал устройства интернета вещей — те самые умные чайники и камеры видеонаблюдения.

Проблема IoT: пароли по умолчанию. Производители ставят «admin/admin» или «12345». Никто не меняет.

Mirai сканировал интернет, находил устройства с дефолтными паролями, заражал. За месяц собрал ботнет из 600,000 устройств.

600 тысяч чайников, камер, холодильников превратились в армию зомби.

21 октября хакеры запустили DDoS-атаку на Dyn — компанию, управляющую DNS-серверами. DNS — это телефонная книга интернета. Вводишь адрес сайта, DNS переводит в IP-адрес.

Удар был чудовищный. 600,000 устройств одновременно бомбардировали серверы Dyn запросами. Миллионы запросов в секунду.

Серверы не выдержали. Упали.

А с ними — половина крупных сайтов. Twitter, Netflix, Amazon, CNN, The New York Times. Всё, что использовало Dyn для DNS.

Атака длилась несколько часов. Убытки — сотни миллионов долларов. Миллионы людей не могли работать, развлекаться, общаться.

ФБР начало расследование. Вычислили источник вируса — тот самый код на GitHub.

Нашли Пэраса. Он обалдел. «Я написал скрипт для университета. Как это могло привести к такому?»

ФБР разбиралось долго. В итоге признали: парень не виноват. Он создал инструмент, хакеры использовали во зло. Как изобретатель ножа не виноват в убийствах.

Но вирус Mirai не остановился. Код выложили в открытый доступ. Любой мог скачать, модифицировать, запустить.

Последующие годы — волны атак. Mirai и его варианты атаковали банки, госструктуры, провайдеров.

В 2017-м атака вырубила интернет всей Либерии. Страна осталась без связи на сутки.

Проблема IoT обострилась. Миллиарды устройств с дефолтными паролями — потенциальная армия для хакеров.

Производители начали менять политику. Требовать смену пароля при первом включении. Внедрять автоматические обновления безопасности.

Но миллиарды старых устройств уже в домах. Камера видеонаблюдения над входной дверью может быть частью ботнета. И ты не узнаешь.

Пэрас после инцидента ушёл в кибербезопасность. Работает на компанию, защищающую от DDoS. Говорит: «Я создал монстра случайно. Теперь борюсь с последствиями».

В интервью признался: «Каждый раз, когда слышу о новой атаке Mirai, чувствую вину. Да, я не хотел этого. Но мой код убил кусок интернета».

Урок простой: в цифровом мире любой инструмент может стать оружием. Скрипт, написанный для добра, превращается в зло.

И второй урок: умный чайник — это дыра в твоей безопасности. Если не можешь обновить пароль — выключи его из сети.

Сейчас ботнеты насчитывают миллионы устройств. Следующая атака может быть в разы мощнее.

Мы окружили себя гаджетами, не думая о последствиях. Холодильник с интернетом — круто. Пока он не начнёт атаковать Пентагон.

Всё взаимосвязано. И уязвимость одного чайника может обрушить Amazon.

Телеграм: t.me/ainewsline

Источник: vk.com

Комментарии: