Архив

Хакеры вывели из строя лидеров американского интернета атакой на рекламное агентство

Американские пользователи 27 июля испытывали серьезные затруднения, пытаясь посетить ряд наиболее популярных интернет-сайтов. Затруднения были связаны с хакерской атакой на серверы рекламного агентства DoubleClick. Эта компания обслуживает сотни коммерческих сайтов, сообщает газета Washington Post.

Атака на DoubleClick последовала за атаками на четыре крупнейшие поисковые системы. Однако связь между этими инцидентами пока не установлена. Начиная с 10:30 27 июля на сервера DoubleClick стало поступать большое количество ложных запросов. Резкое возрастание трафика привело к тому, что на сайтах многих клиентов рекламного агентства прекратился показ графики.

Затруднения с трафиком возникли почти у каждого из 40 самых популярных сайтов США. «Одна из причин, по которой интернет так живуч, заключается в том, что он не опирается полностью на одну компанию или технологию. Однако в данном случае преступники атаковали инфраструктуру, с которой работают многие компании», — заявил вице-президент мониторинговой компании Keynote Ллойд Тэйлор (Lloyd Taylor).

Пресс-секретарь DoubleClick Дженнифер Блюм сообщила, что целью атаки стали DNS-серверы. В результате серьезные затруднения в работе возникли у всех 900 клиентов компании. Среди наиболее пострадавших сайтов оказались ресурсы компаний Nortel Networks Ltd., Gateway Inc., MCI Inc., CNN.com и Schwab.com. До тех пор, пока не были отключены сервисы DoubleClick, проблемы возникали и у Washington Post.

Эксперты в области безопасности отмечают сходство атаки на DoubleClick с атакой на Akamai Technologies. Эта компания предоставляет веб-контент для таких сайтов как Google и Yahoo! «Хакерам не нужно нападать на весь интернет. Атакуя Akamai или DoubleClick, вы можете вывести из строя 95% того, что люди считают интернетом», — заявил представитель института SANS Йоханнес Ульрих (Johannes Ullrich).

Игорь Громов

Хакеры вывели из строя лидеров американского интернета атакой на рекламное агентство

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике