Blogi internet tarixidagi eng kuchli DDoS-hujumga uchragan jurnalist

Blogi internet tarixidagi eng kuchli DDoS-hujumga uchragan jurnalist

Internet-xavfsizlik bo‘yicha mutaxassis Brayan Krebs sentabr oyi boshida DDoS-hujumlarni uyushtirish bo‘yicha servisga asos solgan ikki isroillikni fosh qilgan edi. Krebsning maqolasi chop etilgan kuni ularning har ikkisi hibsga olindi, biroq ko‘p o‘tmay garov evaziga qo‘yib yuborildi. Shundan so‘ng Brayan Krebsning saytiga juda kuchli DDoS-hujum uyushtirildi, uni hatto internet-resurslar faoliyatini ta’minlash bo‘yicha jahondagi eng yirik kompaniyalardan biri hisoblangan Akamai ham bartaraf eta olmadi. “Meduza” nashri Brayan Krebsning kimligi va undan qanday qilib qasos olishgani haqida hikoya qiladi.

The Washington Post’ning sobiq jurnalisti Brayan Krebs hozir internetdagi xavfsizlik haqida blog yuritadi; avvalgidek, faoliyati surishtiruvlarga ixtisoslashgan. Krebs 2010 yili keyinchalik Stuxnet nomini olgan virus haqida keng jamoatchilikka birinchi bo‘lib axborot bergan jurnalist sifatida tanilgan.

U 2013 yili Target do‘konlarining ichki tizimidan 40 million kredit kartasi haqidagi ma’lumot o‘g‘irlanganini ma’lum qilgan edi. O‘shanda Brayan Krebs kartalar to‘g‘risidagi axborotni sotgan odamni forumlarning biridan topgan edi. Buning uchun Krebsdan uning uyiga politsiya chaqirtirish bilan qasos olishgan.

2016 yilning sentyabr oyi boshida Brayan Krebs o‘z blogida vDOS nomi bilan asos solingan, DDoS-hujumlarni tashkil etish bilan shug‘ullanuvchi servis ortida turgan odamlar haqida yozdi. Mazkur servis rasman saytlar duch kelishi mumkin bo‘lgan yuklamalarni tekshirib berish xizmatini ko‘rsatgan, amalda esa uning faoliyati saytlarni ishdan chiqarishga qaratilgan edi. Ikki yil davomida servis egalari bu ish orqasidan kamida 600 ming dollar ishlab topgan.

Krebsning manbasi bu servisni buzib kirib, uning ma’lumotlar bazasini ko‘chirib olgan, bu baza yordamida esa hujumlar uchun manba bo‘lgan Bolgariyadagi serverlarning haqiqiy manzillari aniqlangan (odatda hujum qilayotganlar haqiqiy IP-manzillarni yashiradi). Ma’lumotlar uyumini yaxshilab o‘rganib chiqqan Krebs katta ehtimol bilan vDOS servisi ortida turgan ikki isroillikning ismi va telefon raqamlarini aniqlashga muvaffaq bo‘lgan.

Maqola Krebsning blogida e’lon qilinganidan ikki kun o‘tib Isroilda vDOS’ga asos solgan 18 yoshli ikki o‘smir qo‘lga olingani ma’lum bo‘ldi. E’tiborli tomoni, ular aynan maqola chiqqan kuni hibsga olingan. Keyinroq ularni garov evaziga qo‘yib yuborishgan.

10 sentyabr kuni esa Brayan Krebsning blogiga hujum boshlandi. Hujum cho‘qqisida uning quvvati soniyasiga taxminan 140 gigabitni tashkil etdi. Krebsning qayd etishicha, har bir paketda “godiefaggot” (“o‘libketahmoq”) degan xabar bo‘lgan. Blog ma’lum vaqtga onlayndan uzilib qolgan, biroq tez orada qayta ishga tushgan — so‘nggi to‘rt yildan beri Krebsning blogini DDoS-hujumlardan bepul himoya qilib kelgan Akamai kompaniyasi sharofati bilan.

Huquqbuzarlar esa keyingi kunlar davomida ham hujumni to‘xtatmadi. 20 sentyabr kuni hujum o‘zining eng yuqori cho‘qqisiga chiqdi — uning quvvati soniyasiga 665 gigabitni tashkil etdi. Saytlarning xavfsiz faoliyatini ta’minlash bo‘yicha jahondagi eng yirik kompaniyalardan biri hisoblangan Akamai Krebsning blogiga xizmat ko‘rsatishdan bosh tortdi. Chunki hujum kuchi shu qadar katta ediki, pullik mijozlarda ham muammolar kuzatila boshlandi. Akamai vakillarining Krebsga ma’lum qilishicha, blogga uyushtirilayotgan hujum ular shu vaqtgacha guvoh bo‘lgan barcha atakalardan ham ikki barobar kuchliroq edi.

Hozir ko‘plab OAVda bu internet tarixidagi eng kuchli DDoS-hujum bo‘lgani aytilmoqda. 2016 yil boshida “Bi-Bi-Si”ga uyushtirilgan hujum quvvati soniyasiga 602 gigabitni tashkil etgan va o‘sha vaqtda aynan shu hujum internet tarixidagi eng kuchlisi deb ta’riflangan edi.

vDOS сайти. 8 сентябрда олинган скриншот

vDOS sayti. 8 sentyabrda olingan skrinshot

Dastlabki ma’lumotlarga ko‘ra, Krebsning blogiga hujum buzib kirilgan “internet narsalari” — IP-kameralar, routerlar va odatda standart parollar o‘rnatiladigan boshqa uskunalar orqali uyushtirilgan. Aftidan, huquqbuzarlar qasos olish yo‘lida tavakkalchilikka qo‘l urgan, chunki ular keyinchalik pul evaziga hujumlar uyushtirishda qo‘l kelishi mumkin bo‘lgan ko‘plab botnet qurilmalari manzillarini ochiq ko‘rsatib qo‘ygan.

Hujum vaqtidagi ba’zi POST-so‘rovlarda “freeapplej4ck” qatori bor edi va bu, ehtimol, vDOS asoschilaridan birining tarmoqdagi laqabi — AppleJ4ck’ga ishora bo‘lishi mumkin.

Brayan Krebs saytining faoliyati 25 sentyabrga kelib to‘liq qayta tiklandi. Uni Google aynan jurnalistlar va OAV saytlarini DDoS-hujumlardan himoya qilish maqsadida tashkil etgan Project Shield loyihasi doirasida o‘z himoyasiga oldi.

Brayan Krebs yana ishlay boshlagan saytida e’lon qilgan yangi postida internetdagi senzura haqida fikr-mulohazalar odatda davlatlar faoliyati daxl qilishiga, vaholanki u o‘z tajribasi misolida mustaqil huquqbuzarlarda undan-da kuchliroq senzura quroli — DDoS-hujumlar borligiga amin bo‘lganiga e’tiborni tortdi. Hech bir jurnalist va hamma media kompaniyalar ham o‘z sayti himoyasi uchun yiliga 200 ming dollarni lozim ko‘ra olmaydi — ba’zi kompaniyalar Krebsdan sayt himoyasi uchun aynan shuncha pul so‘ragan.

Terabayt.uz сайтининг видеолари: Youtube'даги каналимизда!