Хакеры, чей “почерк” заставляет предположить, что за ними стоит крупное государство, последние год-два совершают точно выверенные атаки на компании, обеспечивающие работу критической инфраструктуры интернета. Цель атак, по мнению эксперта в области IT-безопасности Брюса Шнайера – вычислить, как именно эти компании защищают себя и что необходимо, чтобы вывести из строя крупные части глобальной сети. По мнению Шнайера, наиболее очевидными “кандидатами” на роль стоящего за этими хакерами государства являются Китай и Россия.
Статью, рассказывающую об этом, Шнайер опубликовал в блоге Lawfare, посвященном вопросам геополитики и использованию ключевыми игроками на мировой арене международного законодательства в собственных целях. Он утверждает, что крупнейшие компании-владельцы критической сетевой инфраструктуры в последнее время стали замечать DDoS-атаки на свои серверы, организованные определенным образом. Напомним, DDoS-атака — это когда злоумышленники направляют огромный объем трафика на сервер жертвы, нарушая его нормальную работу.
Ключевое отличие этих атак от тех, что интернет-компании наблюдали раньше — масштаб. Они мощнее, длятся дольше и организованы сложнее. Кроме того, они выглядят так, как будто атакующие проверяют свои цели на прочность, постепенно повышая мощность DDoS-трафика — словно пытаются точно выяснить критическую для данной цели нагрузку.
При этом атаки совершаются одновременно по разным направлениям, так что атакуемые компании вынуждены использовать для обороны все имеющиеся у них средства — таким образом, демонстрируя атакующим реальные пределы своих возможностей.
Шнайер отмечает, что не может поделиться всеми деталями, так как представители атакуемых компаний разговаривали с ним на условиях анонимности. Однако, по словам эксперта, о происходящем можно судить и по открытым данным из публикуемого Verisign ежеквартального отчета о DDoS-атаках. Verisign является регистратором многих доменов верхнего уровня и в случае, если ее инфраструктура перестанет работать, вместе с ней уйдут в оффлайн огромное количество сайтов, почтовых серверов и т.д. В последнем отчете такого рода говорится, что “во втором квартале 2016-го атаки продолжились и стали более частыми, продолжительными и сложными”.
Эксперт полагает, что кто-то проводит широкомасштабное тестирование способностей компаний, обеспечивающих работу важнейших элементов интернета, защитить себя. По мнению Шнайера, это не похоже на дело рук активиста-одиночки, преступника или хакера-исследователя. Масштаб этих “разведок боем” заставляет заподозрить участие государства. “Такое ощущение, что национальные кибервойска пытаются откалибровать свое оружие на случай кибервойны. Мне это напоминает программу времен холодной войны, когда США запускали на больших высотах самолеты-шпионы, вынуждая СССР включить свои системы ПВО и, таким образом, обнаружить их местоположение и особенности”, — пишет эксперт.
Читайте также: Китай испытал "Великую Пушку" для интернет-цензуры
В заключение статьи он отмечает, что увиденные им данные заставляют его, и других экспертов, с которыми он обсуждал происходящее, в первую очередь подозревать Китай. [Примечание Вестей.Hi-tech: не совсем ясно, почему тогда автор упоминает в первом абзаце, и больше ни разу во всей статье, наряду с Китаем Россию]. С другой стороны, предупреждает Шнайер, организуя такие атаки, легко “подменить” страну, из которой они исходят. По его мнению, в киберподразделениях спецслужб США наверняка знают о происходящем больше, однако вряд ли раскроют информацию о национальности атакующих, если только не решат начать международный скандал.
Источник: Lawfare