揺れで足の下の地面がぐらつくと、頭を下げたまま、入力を続け、すでにしていた作業を続けるのは簡単です。おそらく誰かが遠く離れたところで非常に重いものを落としただけかもしれません、それだけです。
しかし、頭を下げたままにしていて、その揺れがそれ以上のものだった場合、それが何かもっと大きな災難があなたに迫っている兆候であることが判明した場合、自分以外の誰かを責めるのは難しいですよね?
これは震えについての話ではありませんが、おそらく、より危険なインターネットの警告の兆候についての話です。最新のものでは、ハッカーまたはハッカーのグループが、Web サイト、組織、または個人のデジタル ライフを無力化しようと申し出ています。できる彼らのサービスを買う余裕がある。
男性がラップトップを使用していますが、そのモニターはハッキング プログラムにさらされています。 クレジット: Silas Stein/picture-alliance/dpa/AP Images
BestBuy と Poppret という名前で知られるこの人物またはグループは、最近、インスタント メッセージング サービスである Jabber 上の人々に広告をスパム送信しました。彼らは、クライアントが望む相手に対して分散型サービス拒否 (DDoS) 攻撃を実行することを提案し、これまでに見た中で最も強力な DDoS 攻撃を実行する能力を行使できると主張して、その提案を裏付けました。インターネットの歴史における最近の出来事は、この種の攻撃が、もしこれらのハッカーが彼らが主張する力を実際に持っているのであれば、ウェブで最も人気のあるさまざまな目的地へのユーザーのアクセスをブロックすることにより、インターネットに大混乱を引き起こす可能性があることを示しています。ゆっくりと、しかし着実に、私たちはそれらがどれほど破壊的なものであるかを理解し始めており、今ではそのような攻撃を開始するツールが利用可能になっています。一般公開されている、どれくらいの頻度で導入できるかがわかり始めています。
「これをもっと見るつもりですか?」サイバーセキュリティ企業ダークトレースのサイバーインテリジェンスおよび分析担当ディレクター、ジャスティン・フィアー氏はこう尋ねた。 "絶対に。"
感じたり読んだりしたインターネット最大の揺れの 1 つは、9 月に起こりました。その後、これまでに記録された最大規模の DDoS 攻撃の 1 つが発生しました。kresbsonsecurity.com を爆破、独立したサイバーセキュリティジャーナリストのブライアン・クレブスの本拠地。
ある意味、攻撃が引き起こした最初の混乱とおそらく不安の後、攻撃の標的は少し幸いだったのかもしれません。クレブス氏は(明白な理由から)彼をオフラインにしようとした攻撃に興味を持ち、彼や他のメディアを通じて、この増大する現象が明らかになり始めた。
DDoS 攻撃は長い間存在していましたが、今回の攻撃は顕著な点で異なっていました。まず、この DDoS 攻撃は、従来のように侵害されたサーバーではなく、「モノのインターネット」デバイスの力を利用しました。モノのインターネット デバイスは多くのモノを構成していますいつも私たちの周りに-- 温度制御装置、スマート冷蔵庫、CCTV カメラなど、3 つだけ挙げてみます。これらのデバイスはほとんどの場合、セキュリティが不十分であるため、ハッカーが数千台のデバイスに侵入し、それらを使用して 1 つの Web サイトにジャンク データを送信し、日常業務を遂行する際に同じサイトにログオンしようとするだけの一般ユーザーをブロックすることができます。
Mashable のトップ ストーリー
そして、クレブスの現場への攻撃が多くの人が感じたり聞いたりした最初の揺れだったとすれば、それよりもずっと大きな揺れがその後すぐに多くの人に感じられた。
この写真は、ニューハンプシャー州のインターネット サービス会社である Dyn を示しています。 クレジット: AP 写真/ジム・コール
10 月 21 日の金曜日、あなたが米国のどこかのオフィスでコンピューターを使用していたとしたら、おそらくインターネットの問題が発生している。この問題は、Dyn に対する大規模なマルチウェーブ DDoS 攻撃が原因でした。Dyn は、その日まで多くの人がそのことを知らなかった非常に重要な企業でした。 Dyn は、平均的なインターネット ユーザーがインターネット上で最も人気のあるサイトのいくつかにアクセスできる機能を提供します。たとえば、Web ブラウザに「twitter.com」と入力すると、Dyn がそのキーストロークを読み取り、目的の場所に連れて行ってくれます。ハッカーまたはハッカーのグループはこれを明らかに理解しており、Dyn に「ジャンク データ」を大量に送り込み、インターネット ユーザーが Twitter、Spotify、その他の非常に人気のあるサイトにアクセスできないようにしました。
この攻撃については、明らかな混乱以外にも注目に値する点がいくつかあります。まず、この攻撃はメディアの騒ぎを引き起こしました。そして、一般の人々が気づいたと思うなら、いくつかの新しいツールをテストしようとしている多くのハッカーも注目したはずです。 2 つ目は、ハッキング可能なボットを見つけて武器化し、Web サイトをダウンさせるために使用される Mirai として知られるマルウェアです。公開されているつまり、そのような攻撃を実行したり、サービスを販売しようとする人にとって、技術的な参入障壁は考えられているよりも低いことを意味します。
サイバーセキュリティ企業ファイア・アイの金融犯罪分析マネージャー、ジョン・ミラー氏は、「こうしたDDoS攻撃が大きく報道されるのを見るたびに、こうしたDDoS契約サービスがそれを取り上げるのをよく見かける」と語った。マッシュ可能。
ここで、Popopret や BestBuy として知られるハッカーの話に戻ります。彼らは、お金を払う人に大規模な攻撃サービスを提供しています。
によると彼らの広告に、彼らのボットネット (感染したコンピューターのネットワーク) には 400,000 台のデバイスがあり、そのサービスには被害サイトが従来の防御機能を使用できないようにするための追加のトリックが組み込まれています。これが本当であれば、彼らのボットネットは、ステロイドを使用して公開されているソース コードに少し似ていることを意味します。オリジナルでは最大 200,000 デバイスでした。
ベルリンで現在建設中のフンボルト・フォーラムとベルリン宮殿の建設現場に設置された監視カメラ。 クレジット: Rainer Jensen/picture-alliance/dpa/AP Images
ハッカーは顧客に最低 2 週間のサービス購入を要求していますが、Dyn への 1 日の攻撃によって引き起こされた混乱を考えると、これは長い期間であると考えられます。料金はさまざまで、攻撃の継続時間と攻撃の間に費やされる時間によって異なりますが、ハッカーは攻撃にかかる費用の例を示しています。ピーピーコンピュータ。
「...攻撃継続時間が 3600 秒 (1 時間)、クールダウン時間が 5 ~ 10 分の 50,000 ボットの価格は、2 週間あたり約 3 ~ 4,000 です。」ご覧のとおり、これは安いサービスではありません。ボットネットの所有者が購入者と合意に達すると、顧客はボットネットのバックエンドの Onion URL を取得し、そこに Telnet 経由で接続して攻撃を開始できます。」
もちろん、彼らがジョーカーであり、彼らが主張するような能力に近いものを何も持っていない可能性もあります。しかしピーピーコンピュータ確かに違うと思う。使用された名前は、彼らが悪名高いハッキング フォーラムと関係があることを示唆しており、また、これらの攻撃で使用された Mirai のソース コードについて、公開される前に彼らが知っていたことを示す兆候もあります。の人々ピーピーコンピュータこれらの人々 (またはこの人物) が既知最大の Mirai ボットネットを実行しており、いくらかの現金と斧を持っている人にこのデジタル兵器を提供していると結論付けています。
それ自体は、必ずしもインターネットの日常の基本的な運用を変えることができるものではありません。政府機関は、たとえば 10 年前に比べて、サイバー犯罪の追跡においてはるかに熟練してきました。しかし、これらの人々は現在、限られたスキルを持つハッカーが企業や業界、あるいは単に他人の時間を犠牲にしてサイバー兵器を販売して金を稼ぐことができる、雇われサイバー犯罪モデルを提供している。
「これはビジネスだ」とサイバーセキュリティ企業Comodoの上級研究員であるKenneth Geers氏は語った。マッシュ可能。 「彼らは実験して、適切な種類の犠牲者を見つけるでしょう。だから、それは間違いなく問題です。」
おそらくこの種のビジネスモデルは普及しないでしょうが、私たちはすでにいくつかの揺れを経験し始めています。