Миллионы пользователей по всему миру ощутили на себе мощнейшую атаку хакеров

27 марта 2013 года

Хакеры заставили миллионы интернет-пользователей по всему миру мучиться медленным соединением, долгой загрузкой сайтов и нежелательной почтой. Как сообщает некоммерческая организация Spamhaus, коллапс случился после временного включения в черный список нидерландского ресурса CyberBunker.

Spamhaus выдерживает эту кибератаку, потому что располагает целой сетью из 80 серверов, распределенных между разными странами. Кроме того, поддержку оказали многие крупные интернет-корпорации, например, Google, которые предоставили в распоряжение Spamhaus свои серверные мощности, чтобы справиться с гигантским количеством запросов.

«В результате атаки пострадали крупные поисковые сети, а также точки обмена интернет-трафиком, в том числе в Лондоне, - рассказал Bloomberg Джон Рейд из Spamhaus. - Хакеры атаковали пункты обмена интернет-трафиком по всему миру».

«На самом деле это мощнейшая DDoS-операция, - отметил сотрудник «Лаборатории Касперского» Виталий Камлюк. - Такие атаки могут задеть и обычных пользователей».

Винсент Ханна из Spamhaus пожаловался агентству AP, что DDos-атаке подвергся и их сайт. «Это маленькое чудо, что мы еще онлайн», - пояснил он.

Эксперт также отметил, что подозрительную активность и перегрузку серверов его коллеги замечали с середины марта.

Под ударом, как признают другие эксперты, оказался интернет в глобальном масштабе.

Расследованием инцидента занимаются спецслужбы пяти стран, сообщает британская вещательная корпорация BBC.

Некоммерческая организация Spamhaus, имеющая офисы в Лондоне и Женеве, была создана для помощи почтовым службам в фильтрации спама и другого нежелательного контента. Она составляет базы данных о серверах, которые используются хакерами и для рассылки нежелательных сообщений. Эти данные затем передаются почтовым сервисам, которые блокируют такие серверы.

Недавно компания внесла в свой список ряд серверов, принадлежащих голландской компании Cyberbunker, занимающейся хостингом или размещением информации за плату на своих серверах. Эта компания заявляет, что готова размещать у себя любые материалы, кроме детской порнографии и информации, касающейся терроризма.

Представитель Cyberbunker недавно, что группа Spamhaus злоупотребляет своим положением и ей нельзя позволять решать, что публиковать и что не публиковать в интернете.

Со своей стороны, сотрудники группы Spamhaus утверждают, что Cyberbunker в сотрудничестве с преступными группировками из России и Восточной Европы ведет против нее массированную кибератаку.

Напомним, DDoS-атаками (от англ. Distributed Denial of Service, «распределенные атаки на отказ в обслуживании»), называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается медленно либо на некоторое время вовсе перестает открываться.

Обычно для организации атак используются ботнеты, или бот-сети. Это сети, состоящие из хостов с запущенными на них «ботами» (сокращение от слова «робот») - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.

Бот-сети, помимо DDoS-атак, используют для рассылки спама, перебора паролей на удаленной системе и других видов нелегальной или нежелательной деятельности. Атаки ботнетов способны вывести из строя не только крупные интернет-ресурсы, но и целые сегменты глобальной Сети. Существуют также специальные сервисы, позволяющие пользователям добровольно присоединиться к атаке на тот или иной сайт.