Сервисы Ubuntu восстанавливаются после масштабной DDoS-атаки

Пользователи дистрибутива Ubuntu столкнулись с перебоями в работе критически важных функций после серии целенаправленных кибератак. Нарушения затронули процессы установки операционной системы, получения обновлений и доступность ряда веб-ресурсов компании Canonical.

Детали инцидента

Сбой в работе инфраструктуры продолжался почти сутки. Атака типа «отказ в обслуживании» (DDoS), направленная на перегрузку серверов избыточным трафиком, привела к временной недоступности интерфейсов прикладного программирования (API) для обеспечения безопасности и официальных порталов Canonical. Представители компании официально подтвердили факт масштабного внешнего воздействия и сообщили о работе над устранением последствий.

Ответственность и методы злоумышленников

Ответственность за инцидент взяла на себя группировка The Islamic Cyber Resistance in Iraq 313 Team. Согласно информации, опубликованной в Telegram*, участники группы использовали специализированный инструмент Beamed. Данный сервис относится к категории «буттеров» — платных площадок, позволяющих организовывать кибератаки под видом стресс-тестирования веб-ресурсов.

• Сервис Beamed заявляет о способности генерировать трафик мощностью до 3,5 Тбит/с.
• DDoS-атака подразумевает одновременную отправку огромного количества запросов с множества зараженных устройств, что приводит к отказу целевого сервера.
• Для создания сетей, используемых в атаках, злоумышленники внедряют вредоносное программное обеспечение на устройства пользователей через уязвимости или слабые пароли.
• Доступ к управлению такими сетями продается на теневых рынках по цене от 10 до 500 долларов в месяц в зависимости от мощности и длительности воздействия.

* — деятельность компании запрещена на территории РФ