Bu yaxınlarda məşhur ekspert Brayan Krebsin rəsmi bloqu Mēris botnetinin hücumuna məruz qalıb. Görünür, hakerlər təhlükəsizlik məsələləri ilə məşğul olan analitikin saytına qəsdən hücum ediblər. Qeyd etmək vacibdir ki, Mēris bu gün ən təhlükəli botnetlərdən biridir. Hər məşhur adam onun haqqında danışırdı informasiya təhlükəsizliyi üzrə mütəxəssis orta əmək haqqı Dünya.
Brian Krebs kimdir, informasiya təhlükəsizliyi üzrə mütəxəssis orta əmək haqqı
Əgər əvvəllər kibertəhlükəsizlik məsələləri ilə maraqlanırsınızsa, yəqin ki, amerikalı Brayan Krebs haqqında eşitmisiniz. Bu gün o, dünyanın ən məşhur informasiya təhlükəsizliyi mütəxəssislərindən biri hesab olunur. Qeyd etmək vacibdir ki, çoxlu sayda istifadəçiyə haker hücumlarından qorunmağa kömək edən bir çox üsullar icad edən Brayan idi. Bundan əlavə, bir vaxtlar çoxlu müdaxilə edənləri tutmağa kömək edən Krebs idi. Çünki o, nə qədər vacib olduğunu bilir məlumatın mühafizəsi qəbzi bu gün.
Krebsin əsas peşəsi hakerlərin fəaliyyəti ilə bağlı araşdırma jurnalistikasıdır. Əvvəla, o, rusdilli hakerlər üzrə əsas mütəxəssisdir. Təcavüzkarlarla Rusiya hökuməti arasında əlaqələri aşkar etməyə müvəffəq olan da məhz o idi. Buna görə də Brayan tez-tez hücuma məruz qalır. Təbii ki, o, bütün araşdırmalarını KrebsOnSecurity bloqunda yerləşdirir. Təəssüf ki, hakerlər məhz bu sayta hücum etmək qərarına gəliblər. Qeyd etmək lazımdır ki, bu, kibercinayətkarlar tərəfindən məşhur sayta edilən ilk hücum deyil. Əvvəllər təcavüzkarlar Mirai botnetindən istifadə edərək resursu dörd gün müddətinə bağlaya bilmişdilər.
Mēris botneti niyə təhlükəlidir?
Mütəxəssislər saytlar üçün yeni təhlükə barədə bu il avqustun sonunda öyrəniblər. Göründüyü kimi, hakerlər inanılmaz dərəcədə irimiqyaslı və güclü botnet yığa biliblər. Analitiklərin fikrincə, təcavüzkarlar bunu Mikrotik marşrutlaşdırıcılarındakı boşluqdan istifadə edərək yaradıblar. Qeyd edək ki, Mikrotik Latviya brendidir. Buna görə də yeni botnet latış dilində “taun” mənasını verən Mēris adlandırıldı. Təbii ki, bu, hesablama cihazlarını yoluxduran təhlükəli virus üçün çox uyğun bir addır. Çünki ilkin məlumatlara görə, Mēris tarixin ən böyük botnetinə çevrilib. Və ona görədir informasiya təhlükəsizliyi onlayn rejimə keçin dünya təhlükədədir.
Mütəxəssislər iddia edirlər ki, Mēris sentyabrın əvvəlində Yandex-ə hücum edib, lakin şirkətin serverləri sağ qalmağı bacarıb. İndi təcavüzkarlar diqqətlərini Brayan Krebsin bloquna yönəldiblər. Üstəlik, bu yaxınlarda Yeni Zelandiyada istifadəçilərə hücum edən Mēris idi. Göründüyü kimi, bu hücumlar nəticəsində ölkədə aşağıdakılar baş verib:
- elektrik kəsilməsi;
- bəzi bankların bağlanması;
- poçt şöbələrinin müvəqqəti bağlanması.
Beş il əvvəl ən təhlükəli botnet Mirai idi. Çünki onun DDoS hücumlarında sorğuların tezliyi saniyədə 450 minə çatırdı. Bununla belə, Mēris güc baxımından sələfindən əhəmiyyətli dərəcədə üstündür. Göründüyü kimi, onun gücü saniyədə 2 milyon sorğudur və pik nöqtəsində 21,8 milyona çatır.
Mütəxəssislərin botneti aradan qaldırmaq üçün nə qədər tez hərəkətə keçə biləcəklərini söyləmək çətindir. Təəssüf ki, bir sıra səbəblərə görə bunu etmək olduqca çətindir. Xüsusilə, botnet viruslarını izləmək və sistemdən silmək çox çətindir. Ona görə də indi kollecdən sonra informasiya təhlükəsizliyi bütün dünyada son dərəcə qeyri-sabit vəziyyətdədir.
Komanda SEDİCOMM Universiteti: Cisco Akademiyası, Linux Professional İnstitutu, Python İnstitutu.