Эксперты опасаются массированных веб-атак после публикации вредоносного кода в сети

Программный код, применявшийся в одной из самых масштабных хакерских атак за всю историю интернета, выложен в свободном доступе в сети. Эксперты выражают опасения, что это вызовет волну еще более массированных DDOS-атак, которые парализуют работу интернет-сайтов, обрушивая на них шквал запросов. Инструмент, используемый для хакерской атаки, обнаруживает в домах "умные" устройства, которые как правило слабо защищены от взлома и снабжены паролями, которые легко подобрать. Фирмы, занимающиеся мониторингом сети, ранее уже сообщали о заметном всплеске масштабов сканирования интернет-портов, что указывает на поиск уязвимых устройств, передает ВВС. Исходный код под названием Mirai был опубликован на популярном у хакеров чат-форуме в минувшие выходные. Тот же самый код, как полагают, использовался в конце сентября для массированной атаки на сайт блогера Брайана Кребса, пишущего на темы интернет-безопасности. Тогда на его сайт обрушивалось более 620 гигабит данных каждую секунду, что сделало эту атаку одной из самых мощных в истории. По словам Кребса, публикация вредоносного кода практически гарантирует, что в скором будущем всемирная сеть будет затоплена шквалом аналогичных случаев, поскольку этот код заметно облегчает злоумышленникам процесс получения доступа к бытовым устройствам, подключенным к сети. Исследования, проведенные компаниями по интернет-безопасности, показывают, что атака на Кребса, а также превзошедшее ее по мощности нападение на французскую хостинг-фирму OVH, на сервера которой ежесекундно обрушивалось более терабайта данных, стали возможны благодаря тому, что хакеры получили доступ к множеству устройств, образующих "интернет вещей". Под этим термином понимают "умные" бытовые гаджеты вроде веб-камер или домашних термостатов, которыми пользователи могут управлять дистанционно через интернет. Вредоносный программный код сканирует подобные устройства, обнаруживая в них уязвимости, после чего подключает их без ведома хозяев к своей сети, известной как ботнет, при помощи которой злоумышленник в состоянии выводить из строя нужный ему интернет-ресурс посредством так называемой DDOS-атаки. Ее суть заключается в том, что тысячи зараженных устройств, находящихся под контролем недоброжелателя, одновременно обрушивают на сайт жертвы миллионы автоматических запросов, с которыми тот не в состоянии справиться. Для атаки на сайты Кребса и OVH использовалось, как полагают эксперты, порядка 1,2 млн зараженных устройств. В то же время, указывают специалисты, это была лишь крохотная часть от общего числа гаджетов, вовлеченных в эти ботнеты. Эксперты высказывают опасения, что растущее число подобных ботнетов, находящихся в распоряжении хакеров, означает, что в перспективе целые сегменты интернета могут оказаться отключенными от сети.