Специалист по безопасности раскрыл организаторов DDoS-атак — и ему отомстили Блог Брайана Кребса атаковали так, как никого и никогда
Специалист по интернет-безопасности Брайан Кребс в начале сентября раскрыл двух израильских граждан, основавших сервис по организации DDoS-атак. В день публикации статьи Кребса обоих задержали — однако позднее отпустили под залог. Сразу после этого на сайт Брайана Кребса обрушилась мощнейшая DDoS-атака, с которой не справилась даже Akamai, одна из крупнейших компаний в мире по обеспечению работы интернет-ресурсов. «Медуза» рассказывает, кто такой Брайан Кребс и как ему мстили.
Бывший журналист The Washington Post Брайан Кребс сейчас ведет блог о безопасности в интернете; как и прежде, он специализируется на расследованиях. Кребс известен как журналист, который первым в 2010 году сообщил широкой публике о вирусе, впоследствии названном Stuxnet.
В 2013-м он рассказал про кражу данных о 40 миллионах кредитных карт из внутренней системы магазинов Target. Брайан Кребс тогда вычислил человека, продававшего сведения о картах на форуме. За это ему отомстили, вызвав к нему домой полицию.
В начале сентября 2016 года Брайн Кребс в своем блоге написал о людях, стоящих за сервисом по организации DDoS-атак под названием vDOS. Этот сервис официально существовал для тестирования нагрузок на сайты, но в действительности использовался для того, чтобы нарушать работу сайтов. За два года его владельцы заработали не менее 600 тысяч долларов.
Источник Кребса взломал сервис и скачал оттуда базы данных, по которым удалось установить настоящие адреса серверов в Болгарии, откуда велись атаки (обычно атакующие скрывают настоящие IP-адреса). Покопавшись в украденной базе данных, Брайан Кребс сумел установить предполагаемые имена и номера телефонов двух израильтян, предположительно стоящих за сервисом vDOS.
Через два дня после публикации статьи в блоге Кребса стало известно, что в Израиле задержали двух 18-летних подростков, основавших vDOS — при этом задержаны они были в день публикации заметки. Позднее их отпустили под залог.
10 сентября на блог Брайана Кребса началась атака. На пике ее мощность составила около 140 гигабит в секунду. Как рассказал Кребс, в каждом пакете было сообщение «godiefaggot» («идисдохнимудак»). На некоторое время блог ушел в офлайн, но вскоре снова начал работать — благодаря компании Akamai, которая в течение четырех лет бесплатно защищала блог Кребса от DDoS-атак.
Злоумышленники, впрочем, не прекратили атак в следующие дни. 20 сентября пик атаки составил уже 665 гигабит в секунду. Akamai, одна из крупнейших компаний по обеспечению работы сайтов, отказалась обслуживать блог Брайана Кребса, поскольку атака была такой силы, что проблемы начались у платных клиентов. Как сообщили Кребсу в Akamai, атака, которой подвергся его сайт, была в два раза мощнее, чем то, что им доводилось наблюдать когда-либо.
Многие СМИ пишут, что это была самая мощная атака за всю историю интернета. В начале 2016 года сообщалось, что «Би-Би-Си» атаковали с мощностью в 602 гигабита в секунду — именно эта атака считалась мощнейшей на тот момент.
По предварительным данным, атака на блог Кребса велась при помощи взломанных устройств «интернета вещей» — IP-камер, роутеров и другого оборудования, для которых устанавливают стандартные пароли. По всей видимости, желая отомстить, злоумышленники пошли ва-банк, поскольку засветили адреса многих устройств ботнета, которые могли бы использоваться в дальнейшем для организации атак за деньги.
Некоторые из POST-запросов во время атаки содержали строку «freeapplej4ck» с отсылкой к нику одного из предполагаемых создателей vDOS — AppleJ4ck.
Сайт Брайана Кребса восстановил работу только 25 сентября. Его взял под свою защиту Google в рамках проекта Project Shield, созданного как раз для защиты сайтов журналистов и СМИ от DDoS-атак.
Брайан Кребс на вновь заработавшем сайте опубликовал пост, в котором обратил внимание, что рассуждения о цензуре в интернете обычно касаются деятельности государств; тогда как он на своем опыте убедился, что и у независимых злоумышленников имеется мощное орудие цензуры — DDoS-атаки. Ни один журналист и далеко не все медиа могут позволить себе 200 тысяч долларов в год на защиту — именно столько попросили у Кребса некоторые компании.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!