Крупнейшая SSL-атака в истории

Как сообщил фонд Shadowserver Foundation, в конце января и начале февраля на сайты ЦРУ, платежной системы PayPal и ряда других масштабно представленных в Сети организаций началась массированная хакерская атака. По некоторым данным, нападение продолжается до сих пор. В ходе атаки киберзлоумышленники бомбардировали запросами порты, предназначенные для работы SSL-протокола. Как говорят эксперты по информбезопасности, такое стало возможно, благодаря изменениям, внесенным не так давно хакерами в известный ботнет Pushdo. Боты Pushdo инициирут SSL-соединения с серверами и посылают им мусорные пакеты данных. Никакого содержимого с сайтов при этом не запрашивается.

Проведя оперативное расследование, эксперты Shadowserver выявили в общей сложности 315 сайтов, на которые был направлен этот DDoS-трафик. В их числе – такие значимые ресурсы, как cia.gov, paypal.com, yahoo.com, americanexpress.com и sans.org. Причины нападения и цель киберпреступников на сегодняшний день все еще не понятны.

Антон Платов

©1997-2024 Компьютерная газета