Хакер #305. Многошаговые SQL-инъекции
Сегодня издание «Ведомости» сообщило, что некий ботнет, маскирующийся под обычных пользователей, атаковал компанию «Яндекс», и это был крупнейший DDoS в истории рунета.
К сожалению, никаких технических подробностей об атаке издание не приводит, но ссылается на неназванный высокопоставленный источник в «Яндексе», который и сообщил журналистам, что в минувшие выходные на серверы компании была совершена «самая крупная DDoS-атака в истории рунета».
«Мы проводим расследование вместе с подрядчиками, – пояснил собеседник «Ведомостей» в компании. – Речь идет об угрозе инфраструктуре в масштабах страны».
Также сообщается, что рекордный масштаб атаки подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом».
Официальный представитель «Яндекса» подтвердил информацию об атаке:
«На “Яндекс” действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», – сообщили в компании.
Глава компании Qrator Labs, Александр Лямин, рассказал журналистам, что в августе и сентябре 2021 года наблюдается рост числа DDoS-атак на компании из самых разных секторов.
«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, – говорит Лямин. – Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств».
Другой неназванный эксперт пояснил изданию, что речь идет о роутерах MikroTik, которые могли быть использованы для организации упомянутого ботнета. В свою очередь, представитель MikroTik заявил «Ведомостям», что в RouterOS ранее действительно была обнаружена уязвимость, но она была устранена в 2018 году.
«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно, – отметил представитель MikroTik. — Нам неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена, RouterOS тщательно изучается независимыми аудиторскими компаниями».