Krievijas IT jomas milzis “Yandex” tikko kā saskāries ar nepieredzēti vērienīgu DDoS uzbrukumu; kompānija, balstoties uz pirmajiem tās veiktās izmeklēšanas rezultātiem, paziņojusi, ka uzbrukums ir bijis lielākais interneta pastāvēšanas vēsturē, bet robottīklam (botnet), kas aiz tās stāv, piešķīrusi latvisku nosaukumu “Mēris”.
Tas ir tikai viens no nedaudzajiem uzbrukumiem, ko pēdējās nedēļās piedzīvo ne tikai “Yandex”, bet arī daudzas citas kompānijas pasaulē, turklāt to mēroga ziņā tiem nav precedenta. To avots ir jauns robottīkls, par kuru pagaidām ir maz kas zināms. “Yandex” to saista ar Latvijas uzņēmuma “MikroTik” ražotajām iekārtām.
DDoS jeb izkliedētā pakalpojuma atteikuma uzbrukums vienkāršoti varētu tikt aprakstīts kā kiberuzbrukums, kas vienlaikus notiek no virknes fizisko vai biežāk virtuālo iekārtu ar mērķi pārslogot upura sistēmu. To var salīdzināt ar baru cilvēku, kas mēģina iespraukties caur vienām veikala durvīm vienlaikus, nobloķējot iespēju tikt veikalā un tādējādi kavējot tā darbību. Kiberuzbrukums strādā pēc līdzīga principa un parasti tiek uzskatīts par vienu no vienkāršākajiem uzbrukumiem veidiem, ko ir viegli organizēt, bet problemātiski apturēt.
Tikmēr “The Bell” atzīmē, ka uzbrukums bijis rekordliels pēc viena parametra – uzbrucēja pieprasījumu skaita sekundē (DDoS mēdz mērīt arī citādi, piemēram, ilguma vai uzbrukuma veida); “Yandex”uzbrukuma gadījumā šis rādītājs pārsniedzis 21 miljonu, un tas tik tiešām ir augstākais visā interneta pastāvēšanas vēsturē. Uzbrukums nav ietekmējis “Yandex” serveru darbību, tomēr, “Vedomosti” rīcībā ir informācija, ka IT milzis ar grūtībām bija spējis tam pretoties. “Yandex” aplēses ir, ka “inficēto” iekārtu skaits tīklā ir ap 250 tūkstošiem.
“Yandex” akcentē, ka postoši DDoS uzbrukumi ir novēroti gan Jaunzēlandē, gan ASV, gan Krievijā, bet aiz visa tā ir viens tīkls, ko šajā kompānijā nodēvējuši par “Mēri”, lietojot latvisko apzīmējumi. Šis robottīkls apvienoti augstas veiktspējas tīkla iekārtas, nevis “parastas” iekārtas, ar kurām pieslēdzas wi-fi. Šīs ierīces apvieno komandcentrs, turklāt, šķiet, visas var attiecināt uz ražotāju “MikoTik”, ziņo “Yandex”.
Latvijas tehnoloģiju uzņēmums “MikroTik” specializējas profesionālu tīkla iekārtu ražošanā. Tās pārstāvis “Vedomosti” skaidrojis, ka tā operētājsistēma “RouterOS” savulaik bija saskārusies ar ievainojamību, taču jau 2018. gadā tā tika novērsta. Daudzas iekārtas arvien strādā, izmantojot vecāku programmatūru, un par to nav iespējams pabrīdināt ikvienu lietotāju pasaulē, izteicies “MikroTik” pārstāvis, kurš arī piebildis, ka kompānijai nav zināms par cita veida sistēmas ievainojamību. “RouterOS” rūpīgi vērtē neatkarīgi auditori.
Ja tiešām tās ir vecās ievainojamības sekas, kura ir aktuāla desmitos tūkstošu iekārtu, kuras netiek atjauninātas, tā ir patiešām slikta ziņa, savā paziņojumā akcentē “Yandex”. Taču “Yandex” un “Qrator Labs” dati norādot uz to, ka tā, visdrīzāk, tomēr neesot. Robottīklā ir manāmas daudzas pēdējo gadu “RouterOS” versiju, bet lielākā daļa ir tieši priekšpēdējā versija. Kāda cita acīmredzama iezīme – robottīkls turpina izplesties. “Yandex” pieļauj, – ievainojamības risks ticis slēpts līdz apjomīgākai kampaņai vai ir pārdots melnajā tirgū.
“The Bell” aptaujātie eksperti pieļāvuši, ka uzbrukums “Yandex” bijis spēka nodemonstrēšana ar mērķi reklamēt robottīklu potenciālajiem komerciālajiem klientiem. Par robottīkla izveidotājiem un plāniem nekas gan nav īsti zināms.
