Блоги интернет тарихидаги энг кучли DDoS-ҳужумга учраган журналист

Интернет-хавфсизлик бўйича мутахассис Брайан Кребс сентабрь ойи бошида DDoS-ҳужумларни уюштириш бўйича сервисга асос солган икки исроилликни фош қилган эди. Кребснинг мақоласи чоп этилган куни уларнинг ҳар иккиси ҳибсга олинди, бироқ кўп ўтмай гаров эвазига қўйиб юборилди. Шундан сўнг Брайан Кребснинг сайтига жуда кучли DDoS-ҳужум уюштирилди, уни ҳатто интернет-ресурслар фаолиятини таъминлаш бўйича жаҳондаги энг йирик компаниялардан бири ҳисобланган Akamai ҳам бартараф эта олмади. “Медуза” нашри Брайан Кребснинг кимлиги ва ундан қандай қилиб қасос олишгани ҳақида ҳикоя қилади.

The Washington Post’нинг собиқ журналисти Брайан Кребс ҳозир интернетдаги хавфсизлик ҳақида блог юритади; аввалгидек, фаолияти суриштирувларга ихтисослашган. Кребс 2010 йили кейинчалик Stuxnet номини олган вирус ҳақида кенг жамоатчиликка биринчи бўлиб ахборот берган журналист сифатида танилган.

У 2013 йили Target дўконларининг ички тизимидан 40 миллион кредит картаси ҳақидаги маълумот ўғирланганини маълум қилган эди. Ўшанда Брайан Кребс карталар тўғрисидаги ахборотни сотган одамни форумларнинг биридан топган эди. Бунинг учун Кребсдан унинг уйига полиция чақиртириш билан қасос олишган.

2016 йилнинг сентябрь ойи бошида Брайан Кребс ўз блогида vDOS номи билан асос солинган, DDoS-ҳужумларни ташкил этиш билан шуғулланувчи сервис ортида турган одамлар ҳақида ёзди. Мазкур сервис расман сайтлар дуч келиши мумкин бўлган юкламаларни текшириб бериш хизматини кўрсатган, амалда эса унинг фаолияти сайтларни ишдан чиқаришга қаратилган эди. Икки йил давомида сервис эгалари бу иш орқасидан камида 600 минг доллар ишлаб топган.

Кребснинг манбаси бу сервисни бузиб кириб, унинг маълумотлар базасини кўчириб олган, бу база ёрдамида эса ҳужумлар учун манба бўлган Болгариядаги серверларнинг ҳақиқий манзиллари аниқланган (одатда ҳужум қилаётганлар ҳақиқий IP-манзилларни яширади). Маълумотлар уюмини яхшилаб ўрганиб чиққан Кребс катта эҳтимол билан vDOS сервиси ортида турган икки исроилликнинг исми ва телефон рақамларини аниқлашга муваффақ бўлган.

Мақола Кребснинг блогида эълон қилинганидан икки кун ўтиб Исроилда vDOS’га асос солган 18 ёшли икки ўсмир қўлга олингани маълум бўлди. Эътиборли томони, улар айнан мақола чиққан куни ҳибсга олинган. Кейинроқ уларни гаров эвазига қўйиб юборишган.

10 сентябрь куни эса Брайан Кребснинг блогига ҳужум бошланди. Ҳужум чўққисида унинг қуввати сониясига тахминан 140 гигабитни ташкил этди. Кребснинг қайд этишича, ҳар бир пакетда “godiefaggot” (“ўлибкетаҳмоқ”) деган хабар бўлган. Блог маълум вақтга онлайндан узилиб қолган, бироқ тез орада қайта ишга тушган — сўнгги тўрт йилдан бери Кребснинг блогини DDoS-ҳужумлардан бепул ҳимоя қилиб келган Akamai компанияси шарофати билан.

Ҳуқуқбузарлар эса кейинги кунлар давомида ҳам ҳужумни тўхтатмади. 20 сентябрь куни ҳужум ўзининг энг юқори чўққисига чиқди — унинг қуввати сониясига 665 гигабитни ташкил этди. Сайтларнинг хавфсиз фаолиятини таъминлаш бўйича жаҳондаги энг йирик компаниялардан бири ҳисобланган Akamai Кребснинг блогига хизмат кўрсатишдан бош тортди. Чунки ҳужум кучи шу қадар катта эдики, пуллик мижозларда ҳам муаммолар кузатила бошланди. Akamai вакилларининг Кребсга маълум қилишича, блогга уюштирилаётган ҳужум улар шу вақтгача гувоҳ бўлган барча атакалардан ҳам икки баробар кучлироқ эди.

Ҳозир кўплаб ОАВда бу интернет тарихидаги энг кучли DDoS-ҳужум бўлгани айтилмоқда. 2016 йил бошида “Би-Би-Си”га уюштирилган ҳужум қуввати сониясига 602 гигабитни ташкил этган ва ўша вақтда айнан шу ҳужум интернет тарихидаги энг кучлиси деб таърифланган эди.

vDOS сайти. 8 сентябрда олинган скриншот

Дастлабки маълумотларга кўра, Кребснинг блогига ҳужум бузиб кирилган “интернет нарсалари” — IP-камералар, роутерлар ва одатда стандарт пароллар ўрнатиладиган бошқа ускуналар орқали уюштирилган. Афтидан, ҳуқуқбузарлар қасос олиш йўлида таваккалчиликка қўл урган, чунки улар кейинчалик пул эвазига ҳужумлар уюштиришда қўл келиши мумкин бўлган кўплаб ботнет қурилмалари манзилларини очиқ кўрсатиб қўйган.

Ҳужум вақтидаги баъзи POST-сўровларда “freeapplej4ck” қатори бор эди ва бу, эҳтимол, vDOS асосчиларидан бирининг тармоқдаги лақаби — AppleJ4ck’га ишора бўлиши мумкин.

Брайан Кребс сайтининг фаолияти 25 сентябрга келиб тўлиқ қайта тикланди. Уни Google айнан журналистлар ва ОАВ сайтларини DDoS-ҳужумлардан ҳимоя қилиш мақсадида ташкил этган Project Shield лойиҳаси доирасида ўз ҳимоясига олди.

Брайан Кребс яна ишлай бошлаган сайтида эълон қилган янги постида интернетдаги цензура ҳақида фикр-мулоҳазалар одатда давлатлар фаолияти дахл қилишига, ваҳоланки у ўз тажрибаси мисолида мустақил ҳуқуқбузарларда ундан-да кучлироқ цензура қуроли — DDoS-ҳужумлар борлигига амин бўлганига эътиборни тортди. Ҳеч бир журналист ва ҳамма медиа компаниялар ҳам ўз сайти ҳимояси учун йилига 200 минг долларни лозим кўра олмайди — баъзи компаниялар Кребсдан сайт ҳимояси учун айнан шунча пул сўраган.