Krievijas IT jomas milzis "Yandex" tikko kā saskāries ar nepieredzēti vērienīgu DDoS uzbrukumu; kompānija, balstoties uz pirmajiem tās veiktās izmeklēšanas rezultātiem, paziņojusi, ka uzbrukums ir bijis lielākais interneta pastāvēšanas vēsturē, bet robottīklam (botnet), kas aiz tās stāv, piešķīrusi latvisku nosaukumu "Mēris".
(Papildināts ar "MIkroTik" komentāru.)
Tas ir tikai viens no nedaudzajiem uzbrukumiem, ko pēdējās nedēļās piedzīvo ne tikai "Yandex", bet arī daudzas citas kompānijas pasaulē, turklāt to mēroga ziņā tiem nav precedenta. To avots ir jauns robottīkls, par kuru pagaidām ir maz kas zināms. "Yandex" to saista ar Latvijas uzņēmuma "MikroTik" ražotajām iekārtām.
DDoS jeb izkliedētā pakalpojuma atteikuma uzbrukums vienkāršoti varētu tikt aprakstīts kā kiberuzbrukums, kas vienlaikus notiek no virknes fizisko vai biežāk virtuālo iekārtu ar mērķi pārslogot upura sistēmu. To var salīdzināt ar baru cilvēku, kas mēģina iespraukties caur vienām veikala durvīm vienlaikus, nobloķējot iespēju tikt veikalā un tādējādi kavējot tā darbību. Kiberuzbrukums strādā pēc līdzīga principa un parasti tiek uzskatīts par vienu no vienkāršākajiem uzbrukumiem veidiem, ko ir viegli organizēt, bet problemātiski apturēt.
Tikmēr "The Bell" atzīmē, ka uzbrukums bijis rekordliels pēc viena parametra – uzbrucēja pieprasījumu skaita sekundē (DDoS mēdz mērīt arī citādi, piemēram, ilguma vai uzbrukuma veida); "Yandex"uzbrukuma gadījumā šis rādītājs pārsniedzis 21 miljonu, un tas tik tiešām ir augstākais visā interneta pastāvēšanas vēsturē. Uzbrukums nav ietekmējis "Yandex" serveru darbību, tomēr, "Vedomosti" rīcībā ir informācija, ka IT milzis ar grūtībām bija spējis tam pretoties. "Yandex" aplēses ir, ka "inficēto" iekārtu skaits tīklā ir ap 250 tūkstošiem.
"Yandex" akcentē, ka postoši DDoS uzbrukumi ir novēroti gan Jaunzēlandē, gan ASV, gan Krievijā, bet aiz visa tā ir viens tīkls, ko šajā kompānijā nodēvējuši par "Mēri", lietojot latvisko apzīmējumi. Šis robottīkls apvieno augstas veiktspējas tīkla iekārtas, nevis "parastas" iekārtas, ar kurām pieslēdzas wi-fi. Šīs ierīces apvieno komandcentrs, turklāt, šķiet, visas var attiecināt uz ražotāju "MikroTik", ziņo "Yandex".
Latvijas tehnoloģiju uzņēmums "MikroTik" specializējas profesionālu tīkla iekārtu ražošanā. Tās pārstāvis "Vedomosti" skaidrojis, ka tā operētājsistēma "RouterOS" savulaik bija saskārusies ar ievainojamību, taču jau 2018. gadā tā tika novērsta. Daudzas iekārtas arvien strādā, izmantojot vecāku programmatūru, un par to nav iespējams pabrīdināt ikvienu lietotāju pasaulē, izteicies "MikroTik" pārstāvis, kurš arī piebildis, ka kompānijai nav zināms par cita veida sistēmas ievainojamību. "RouterOS" rūpīgi vērtē neatkarīgi auditori.
Ja tiešām tās ir vecās ievainojamības sekas, kura ir aktuāla desmitos tūkstošu iekārtu, kuras netiek atjauninātas, tā ir patiešām slikta ziņa, savā paziņojumā akcentē "Yandex". Taču "Yandex" un "Qrator Labs" dati norādot uz to, ka tā, visdrīzāk, tomēr neesot. Robottīklā ir manāmas daudzas pēdējo gadu "RouterOS" versiju, bet lielākā daļa ir tieši priekšpēdējā versija. Kāda cita acīmredzama iezīme – robottīkls turpina izplesties. "Yandex" pieļauj, - ievainojamības risks ticis slēpts līdz apjomīgākai kampaņai vai ir pārdots melnajā tirgū.
"The Bell" aptaujātie eksperti pieļāvuši, ka uzbrukums "Yandex" bijis spēka nodemonstrēšana ar mērķi reklamēt robottīklu potenciālajiem komerciālajiem klientiem. Par robottīkla izveidotājiem un plāniem nekas gan nav īsti zināms.
Tikmēr "MikroTik" vēlreiz uzsver, ka pieminētajos uzbrukumos izmantotas iekārtas, kas tikušas uzlauztas 2018. gadā, kad "RouterOS" programmatūrā tika atklāta ievainojamība. Problēma toreiz tika operatīvi novērsta, izlaižot attiecīgus drošības atjauninājumus. Kopš 2018. gada šādu ievainojamību vairs nav bijis. "Diemžēl pilnīgai drošībai ir nepieciešama arī pašu lietotāju iesaiste. Ja kādam ir izdevies 2018. gadā iegūt jūsu paroles, tad atjauninājumi vien nelīdzēs. Lietotājam ir jānomaina savas paroles un jāpārliecinās, ka ugunsmūris strādā korekti, kā arī jāizpēta, vai uzbrucēji nav paspējuši ieviest savas izmaiņas konfigurācijā," norāda "MikroTik" mārketinga pārstāvis Viktors Smirnovs.
No savas puses uzņēmums ir darījis visu, lai informētu ikvienu "RouterOS" lietotāju par nepieciešamo rīcību, taču joprojām daudzi lietotāji nereaģē uz šādu informāciju, kā arī turpina lietot vecu programmatūras versiju un vienkāršas paroles. Šobrīd tas aktīvi meklē risinājumus,kas ļautu uzlabot situāciju, tajā paša laikā neaizskarot lietotāju privātumu.
"RouterOS" rūpīgi vērtē ne tikai uzņēmuma drošības speciālisti, bet arī neatkarīgi auditori. "Ikdienā ieguldām lielus resursus, lai meklētu potenciālās ievainojamības, bet mums nav nekādu indikāciju, ka patlaban tādas būtu atrodamas. Drošība ir un paliek viena no "MikroTik" prioritātēm," uzsver uzņēmums.