На прошлой неделе DNS-провайдер Dyn подвергся DDoS-атаке. Исследователи в области безопасности полагают, что атака была организована скрипт киддиз - в хакерской культуре унизительный термин, используемый для описания тех, кто пользуется скриптами или программами, разработанными другими.
Напомним, что совершенные в пятницу атаки на провайдера Dyn стали причиной сбоя многих крупных веб-сайтов, в числе которых PayPal, Twitter, Reddit, GitHub, Amazon, Netflix и Spotify.
Эксперты подтвердили, что в атаке принимали участие ботнеты Mirai, которые захватили сотни тысяч умных вещей (IoT) после того, как благодаря автору в сеть просочился исходный код вредоноса.
Хакер, известный как "Jester", недавно атаковавший сайт, принадлежащий министерству иностранных дел России, утверждает, что за атакой на Dyn стоит правительство России. А WikiLeaks утверждает, что группа, известная как «New World Hackers» взяла на себя ответственность за атаку.
Однако исследователи Flashpoint полагают, что за атакой на Dyn не стоят никакие субъекты, спонсируемые государством. Напротив, они считают, что это организовала низшая прослойка в хакерской среде, в частности, участника сайта HackForums.
«Технические и социальные показатели того, как были организованы эти атаки наталкивают на мысль о причастности к ним сообщества Hackforums. Мы не верим в организацию этих атак со стороны государственных структур, террористических группировок, либо хакеров более высокого уровня» - Flashpoint.
Эксперты также упомянули, что с момента утечки исходного кода ботнета Mirai заметно выросло число DDoS-атак, с использованием таких вещей, как маршрутизаторы, IP-камеры и видеорегистраторы.
