Yaqinda mashhur mutaxassis Brayan Krebsning rasmiy blogi Mēris botneti tomonidan hujumga uchradi. Aftidan, xakerlar xavfsizlik masalalari bilan shug'ullanuvchi tahlilchining veb-saytiga ataylab hujum qilishgan. Shuni ta'kidlash kerakki, Mēris bugungi kunda eng xavfli botnetlardan biridir. Har bir taniqli kishi u haqida gapirgan axborot xavfsizligi bo'yicha mutaxassis o'rtacha ish haqi dunyoda.
Brayan Krebs kim, axborot xavfsizligi bo'yicha mutaxassis o'rtacha ish haqi
Agar siz ilgari kiberxavfsizlik masalalari bilan qiziqqan bo'lsangiz, ehtimol siz amerikalik Brayan Krebs haqida eshitgansiz. Bugungi kunda u dunyodagi eng mashhur axborot xavfsizligi mutaxassislaridan biri hisoblanadi. Shuni ta'kidlash kerakki, Brayan juda ko'p sonli foydalanuvchilarga o'zlarini xakerlik hujumlaridan himoya qilishga yordam bergan ko'plab usullarni o'ylab topgan. Bundan tashqari, bir vaqtning o'zida ko'plab bosqinchilarni ushlashga yordam bergan Krebs edi. Chunki u qanchalik muhimligini biladi axborotni himoya qilish kvitansiyasi Bugungi kunda.
Krebsning asosiy kasbi - xakerlar faoliyati haqidagi tadqiqot jurnalistikasi. Birinchidan, u rusiyzabon xakerlar bo'yicha asosiy mutaxassis. Aynan u hujumchilar va Rossiya hukumati o'rtasidagi aloqalarni aniqlashga muvaffaq bo'ldi. Shuning uchun Brayan tez-tez hujumga uchraydi. Albatta, u barcha tadqiqotlarini KrebsOnSecurity blogida joylashtiradi. Afsuski, aynan shu sayt xakerlar hujum qilishga qaror qilishdi. Shuni ta'kidlash kerakki, bu kiberjinoyatchilar tomonidan mashhur saytga qilingan birinchi hujum emas. Ilgari tajovuzkorlar Mirai botneti yordamida resursni to‘rt kunga o‘chirishga muvaffaq bo‘lgan.
Mēris botnet nima uchun xavfli?
Mutaxassislar veb-saytlar uchun yangi tahdid haqida shu yilning avgust oyi oxirida bilib oldilar. Ko'rinishidan, xakerlar nihoyatda katta hajmdagi va kuchli botnetni yig'ishga muvaffaq bo'lishdi. Tahlilchilarning fikricha, tajovuzkorlar uni Mikrotik routerlardagi zaiflikdan foydalanib yaratgan. Shuni ta'kidlash kerakki, Mikrotik - Latviya brendi. Shuning uchun yangi botnet Mēris deb nomlandi, bu latvcha “vabo” degan ma’noni anglatadi. Albatta, bu hisoblash qurilmalariga zarar etkazadigan xavfli virus uchun juda mos nom. Chunki, dastlabki ma'lumotlarga ko'ra, Mēris tarixdagi eng katta botnetga aylandi. Va bu uning tufayli axborot xavfsizligi onlayn rejimiga o'tadi dunyo xavf ostida.
Mutaxassislarning ta'kidlashicha, Mēris sentabr boshida Yandexga hujum qilgan, ammo kompaniya serverlari omon qolishga muvaffaq bo'lgan. Endi hujumchilar e'tiborini Brayan Krebsning blogiga qaratdi. Bundan tashqari, yaqinda Yangi Zelandiyada foydalanuvchilarga hujum qilgan Mēris edi. Ko'rinishidan, ushbu hujumlar natijasida mamlakatda quyidagilar sodir bo'ldi:
- elektr uzilishlari;
- ayrim banklarning yopilishi;
- pochta bo'limlarining vaqtincha yopilishi.
Besh yil oldin eng xavfli botnet Mirai edi. Chunki uning DDoS hujumlarida so'rovlar chastotasi soniyasiga 450 mingga yetgan. Biroq, Mēris quvvat jihatidan o'zidan oldingisidan sezilarli darajada ustundir. Ko'rinishidan, uning quvvati sekundiga 2 million so'rovni tashkil etadi va eng yuqori cho'qqisida 21,8 millionga etadi.
Mutaxassislar botnetni yo'q qilish uchun qanchalik tez harakat qilishlarini aytish qiyin. Afsuski, bir qator sabablarga ko'ra buni qilish juda qiyin. Xususan, botnet viruslarini kuzatish va tizimdan olib tashlash juda qiyin. Shuning uchun hozir kollejdan keyin axborot xavfsizligi butun dunyoda nihoyatda beqaror holatda.
komanda SEDİCOMM universiteti: Cisco akademiyasi, Linux Professional Instituti, Python instituti.