Несмотря на использование устаревшего инструмента DDoS Low Orbit Ion Cannon, с которым у большинства систем не должно возникнуть проблем, подросток смог на несколько дней остановить дистанционное обучение во всем округе.
В четверг полиция арестовала 16-летнего подростка, обвиняемого в проведении кибератаки, которая полностью остановила работу онлайн-обучения в Майами-Дейд, сообщает газета Miami Herald. Он использовал простую, и уже устаревшую программу LOIC (Low Orbit Ion Cannon), чтобы перегрузить серверы четвертого по величине школьного округа страны.
Старшеклассника из Южного Майами обвиняют в организации не менее восьми из как минимум двух десятков кибератак, которые парализовали первые три дня виртуальных занятий в округе, сообщили в четверг представители правоохранительных органов. Все кибератаки прекратились около 3 часов утра. Имя подростка не называется, потому что он несовершеннолетний.
Простота атаки встревожила экспертов по кибербезопасности, которые были удивлены, что районные школы не выдержали такую атаку.
Студент признался, что использовал инструмент под названием LOIC - программное обеспечение, которое легко найти и загрузить. Оно в основном используется для атак на веб-сайты. Это тот же самый инструмент, который хакерская группа Anonymous использовала десять лет назад, чтобы устраивать атаки на такие компании, как MasterCard, Visa и PayPal.
Как и любая другая программа для DDoS-атак, LOIC использует множество случайных компьютеров, чтобы перегрузить веб-сайт пакетами данных.
"Это как если бы вы владели рестораном и 1000 человек вдруг появлялись без бронирования и не заказывали еду", - говорит Барретт Лайон (Barrett Lyon), генеральный директор компании Netography, занимающейся вопросами кибербезопасности. "К вам неожиданно придут много клиентов и вы должны будете разобраться с огромным беспорядком".
Лион сказал, что использование примитивного программного обеспечения LOIC является "современным эквивалентом" срабатывания школьной пожарной сигнализации, но предупредил, что это может быть только началом кибератак по мере того, как все больше обучения будет проходить онлайн.
"Будут и более изощренные атаки, и более изощренные игроки, которые умеют писать код", - сказал Лион, который основал первую компанию по защите от DDoS в Голливуде в 2003 году.
Программа LOIC не является особенно сложной, говорят эксперты по кибербезопасности.
Эксперт по кибербезопасности Марк Раш сказал, что он удивлен тем, что серверы школьного округа не смогли справиться с атакой LOIC - брандмауэры в компьютерной сети округа должны быть способны обнаруживать и обрабатывать трафик.
"Это действительно легко предотвратить", - сказал Раш. "Школа должна быть действительно устаревшей в конфигурации их маршрутизаторов".
Подросткам в возрасте 16 лет легко совершить DDoS-атаку в масштабах, аналогичных тем, с которыми сталкиваются школы. Используя правильные поисковые запросы, в интернете можно найти любые инструменты, но ваша личность, скорее всего, будет раскрыта.
Детективы полиции посетили дом студента, незадолго до ареста. По их словам, студент признался, но беседа была краткой, и он не дал мотивов. Родители студента не знали о нападениях и были расстроены арестом сына. Детективы конфисковали компьютер и игровую приставку.
Ученик был освобожден в четверг из Центра оценки несовершеннолетних под опеку родителей. Его судебное заседание назначено на 8 октября. Студенту грозит обвинение в использовании компьютера в попытке обмана, а также обвинение в мелком правонарушении, связанном с вмешательством в деятельность учебного заведения.
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.
Join the conversation.