-1.png){kind=logo}
Выяснилось, что хакеры использовали устройства, подключенные к так называемому интернету вещей — смарт-холодильники, терморегуляторы и тостеры. Группировка New World Hackers уже взяла на себя ответственность за содеянное.
Как пишет ReadWrite, все сайты, которые подверглись атаке, имеют одну общую черту — они использовали DNS-серверы компании DYN, которая ранее не испытывала сразу трех волн DDoS-атаки.
Такие провайдеры как Dyn принимают удобную для восприятия человеком информацию, например, доменные имена, и указывают на системы, которые связаны с IP-адресами. Это облегчает процесс поиска сайтов, которые пользователь посещает чаще всего, при этом без необходимости запоминать множество IP. DNS играет важную роль в стабильности интернета, а прерывания работы этого сервиса может и часто будет создавать хаос на сайтах, с которыми он работает, пишет ReadWrite.
Преступник может действовать сам или в составе группы, купив или получив доступ к сломанным компьютерным системам. Эти системы поставлены под угрозу, если вредоносные программы или вредоносный код проникает на ПК, планшет или смартфон. Такие программы могут устанавливаться на устройство без ведома пользователя, а уже потом стать частью так называемой бот-сети. Именно ее используют для осуществления целевых атак на системы с такой интенсивностью, которую они не способны выдержать. Как правило, это означает, что сервер «зависает» или трафик имеет проблемы, связанные с задержкой получения запроса.
Атаки на десятки крупных веб-сайтов, о которых упоминалось выше, были осуществлены с помощью поврежденной хакерами программы Mirai, которую обычно используют владельцы домашних смарт-устройств. Будучи подключенными, эти устройства получают обновления и исправления. Это делает их особенно уязвимыми перед вредными ПО, которые могут устанавливаться самостоятельно. Пользователь никогда не узнает, что устройство заражено, поскольку будет работать как обычно.
