Саяхан алдарт шинжээч Брайан Кребсийн албан ёсны блог Mēris ботнетийн халдлагад өртжээ. Хакерууд аюулгүй байдлын асуудал эрхэлдэг шинжээчийн вэбсайт руу санаатайгаар халдсан бололтой. Mēris бол өнөөгийн хамгийн аюултай ботнетүүдийн нэг гэдгийг анхаарах нь чухал. Алдартай хүн бүр түүний тухай ярьдаг байсан мэдээллийн аюулгүй байдлын мэргэжилтэн дундаж цалин Дэлхийн.
Мэдээллийн аюулгүй байдлын мэргэжилтэн Брайан Кребс гэж хэн бэ, дундаж цалин
Хэрэв та өмнө нь кибер аюулгүй байдлын асуудлыг сонирхож байсан бол Америкийн Брайн Кребсийн талаар сонссон байх. Өнөөдөр түүнийг дэлхийн хамгийн алдартай мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн нэг гэж үздэг. Маш олон тооны хэрэглэгчдийг хакерын халдлагаас хамгаалахад тусалсан олон арга замыг бүтээсэн хүн нь Брайан гэдгийг тэмдэглэх нь зүйтэй. Нэмж дурдахад Кребс нэгэн зэрэг олон халдагчдыг барихад тусалсан. Учир нь тэр ямар чухал болохыг мэддэг мэдээлэл хамгаалах баримт өнөөг хүртэл.
Кребсийн үндсэн мэргэжил бол хакеруудын үйл ажиллагааны талаархи эрэн сурвалжлах сэтгүүл зүй юм. Юуны өмнө тэрээр орос хэлээр ярьдаг хакеруудын гол мэргэжилтэн юм. Тэр бол халдагч нар болон Оросын засгийн газар хоорондын холбоог олж чадсан хүн юм. Тиймдээ ч Брайан байнга халдлагад өртдөг. Мэдээжийн хэрэг, тэр бүх судалгаагаа KrebsOnSecurity блог дээр нийтэлдэг. Харамсалтай нь хакерууд яг энэ сайт руу дайрахаар шийдсэн юм. Энэ нь кибер гэмт хэрэгтнүүдийн алдартай сайт руу хийсэн анхны халдлага биш гэдгийг анхаарах нь чухал. Өмнө нь халдагчид Mirai ботнет ашиглан нөөцийг дөрвөн өдрийн турш хааж чадсан.
Mēris ботнет яагаад аюултай вэ?
Мэргэжилтнүүд энэ оны 8-р сарын сүүлээр вэбсайтуудад шинэ аюул заналхийлсэн талаар олж мэдсэн. Хакерууд гайхалтай том хэмжээтэй, хүчирхэг ботнетийг угсарч чадсан бололтой. Шинжээчдийн үзэж байгаагаар халдагчид үүнийг Mikrotik чиглүүлэгчийн сул талыг ашиглан үүсгэсэн байна. Микротик бол Латви улсын брэнд гэдгийг тэмдэглэх нь зүйтэй. Тийм ч учраас шинэ ботнетийг Mēris гэж нэрлэсэн нь латви хэлээр "тахал" гэсэн утгатай. Мэдээжийн хэрэг, энэ нь тооцоолох төхөөрөмжид халддаг аюултай вирусын хувьд маш тохиромжтой нэр юм. Учир нь урьдчилсан мэдээллээр Mēris түүхэн дэх хамгийн том ботнет болсон байна. Тэгээд ч түүнээс болсон мэдээллийн аюулгүй байдал онлайн болно дэлхий аюулд байна.
Мэргэжилтнүүдийн үзэж байгаагаар Мерис 9-р сарын эхээр Yandex руу халдсан боловч компанийн серверүүд амьд үлдэж чадсан. Одоо халдагчид Брайн Кребсийн блог руу анхаарлаа хандуулав. Түүгээр ч барахгүй саяхан Шинэ Зеландын хэрэглэгчид рүү дайрсан нь Mēris юм. Эдгээр халдлагын үр дүнд тус улсад дараахь зүйл тохиолдсон бололтой.
- цахилгаан тасалдал;
- зарим банкуудыг хаах;
- шуудангийн салбаруудыг түр хаах.
Таван жилийн өмнө хамгийн аюултай ботнет Мирай байсан. Учир нь түүний DDoS халдлагын хүсэлтийн давтамж секундэд 450 мянгад хүрсэн байна. Гэсэн хэдий ч Mēris хүч чадлын хувьд өмнөхөөсөө хамаагүй илүү байна. Түүний хүч секундэд 2 сая хүсэлт, оргил үедээ 21,8 саяд хүрдэг бололтой.
Мэргэжилтнүүд ботнетийг арилгахын тулд хэр хурдан арга хэмжээ авах боломжтой болохыг хэлэхэд хэцүү байдаг. Харамсалтай нь хэд хэдэн шалтгааны улмаас үүнийг хийхэд нэлээд хэцүү байдаг. Ялангуяа ботнет вирусыг хянах, системээс устгахад маш хэцүү байдаг. Тиймээс одоо коллежийн дараа мэдээллийн аюулгүй байдал дэлхий даяар туйлын тогтворгүй байдалд байна.
баг SEDİCOMM их сургууль: Cisco академи, Линуксийн мэргэжлийн хүрээлэн, Питон институт.