[Перевод] Как заDDoSить целую страну
Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.
Даниэль Кэй был нанят для атаки на телекомпанию Lonestar.
Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году.
30-летний британец остается в центре крупного международного расследования сотен случаев кибер-саботажа по всему миру.
Национальное агентство по борьбе с преступностью говорит, что Кэй, возможно, самый значимый киберпреступник, пойманный в Великобритании за все время.
Судья Александр Милн заявил, что Кэй совершил «циничное» финансовое преступление, заключив Кэя в тюрьму на 32 месяца в Королевском суде Блэкфрайарса в Лондоне.
Он добавил:
«Парадоксально, но вы достаточно умны, чтобы понимать, какой силой вы обладали. Но это делает ситуацию только более пугающей, ведь Вы использовали Ваши способности, чтобы совершить эту атаку.»
Кэй плакал навзрыд, когда его арестовывали.
Перевод выполнен при поддержке компании EDISON Software, которая постоянно улучшает свой дизайн, а так же занимается инвестициями в продукты и предоставляет услуги разработки на аутсорсе.
Кто такой Даниэль Кэй?
Кэй — хакер-самоучка, родом из города Эгхам в Суррей, начал рекламировать свои услуги в даркнете, предлагая заказчикам выявлять и уничтожать их бизнес-соперников.
Согласно уголовному делу, Кэй был нанят в 2015 году для нападения на Lonestar, ведущую Либерийскую компанию мобильной связи и интернета, человеком, работающим на Cellcom, конкурента Lonestar.
Нет никаких предположений, что Cellcom знал о действиях сотрудника, но тот предложил Кэю до $10 000 (£7800) в месяц за то, чтобы хакер сделал всё возможное для уничтожения сервиса и репутации Lonestar.
Робин Селлерс, выступающий в качестве обвинителя, рассказал Королевскому Суду Blackfriar, что в ноябре 2016 года Кэй создал «ботнет» — особенно мощную форму кибератаки, которая предназначена для подавления систем цели, что делает невозможным нормальное ведение бизнеса.
Этот тип атаки известен как распределенный отказ в обслуживании (DDoS).
Он отличается от атаки, блокирующей системы, при которой атакующий выставляет свои требования — примером такой атаки является «Wannacry» на NHS.
Что сделал ботнет Кэйя
Оружие, известное как «Mirai #14», могло тайно перехватить управление над огромным количеством китайских веб-камер Dahua, которые используются для обеспечения безопасности в домах и на предприятиях по всему миру.
Он определил, что дешевые камеры и другое подобное оборудование имели пробел в своей защите — и он воспользовался этим, чтобы взять под контроль устройства без ведома владельцев.
Это означало, что он может превратить их в кибер-армию «зомби», чтобы атаковать его цель.
В ноябре 2016 года, тайно работая за пределами Кипра и управляя ботнетом через свой мобильный телефон, Кэй приказал ему обрушить системы Lonestar.
По его приказу сотни тысяч веб-камер начали посылать запросы данных в западноафриканскую компанию.
Система попыталась справиться со всеми запросами и это привело к аварии части средств её поддержки.
Затем он попытался привлечь дополнительные ресурсы для нападения, осуществив новые атаки из Германии, где он попытался захватить часть инфраструктуры национальной Deutsche Telekom.
Следователи обнаружили, что на пике атаки кода Mirai#14 было взломано около миллиона устройств по всему миру.
В Либерии владельцы мобильных телефонов заметили, что их устройства отключились от сети.
Компания обратилась к консультантам по информационной безопасности, которые попытались отразить атаку, но к этому моменту было уже слишком поздно, потому что ботнет вышел из-под контроля.
Какие обвинения признал Даниэль Кэй
- Создание ботнета Mirai#14 для использования, что является нарушением закона о неправомерном использовании компьютеров 1990 года
- Проведение кибератак на Lonestar в Либерии — еще одно преступление в соответствии с Законом о неправомерном использовании компьютеров
- Владение преступной собственностью — в отношении 10 000 долларов, найденных у него во время ареста
Тем временем, интернет Либерии зависел как от небольшого числа провайдеров, так и от сравнительно ограниченного атлантического кабеля.
В сравнении с Либерией, в европейских странах гораздо более безопасный Интернет, потому что трафик может достигать пользователей через множество различных маршрутов соединения.
Кэй отправил так много трафика в Lonestar, что вся национальная система оказалась заблокирована.
По словам следователей, в период с 3 ноября по 4 ноября 2016 года в стране неоднократно происходил сбой, что мешало работе не только Lonestar, но и организаций и людей по всей стране.
Считается, что это был первый случай, когда один киберпреступник нарушил работу интернета целой страны, хотя и не собирался этого делать.
В письменных заявлениях в суд Бабатунде Ошо, бывший исполнительный директор Лонестара, заявил, что преступление Кэя было разрушительным.
«DDOS-атака, созданная Даниелем Кэем, серьезно подорвала способность Lonestar обеспечивать надежное подключение к Интернету для своих клиентов», — сказал Ошо. «Кроме того, из-за действий Кэя клиенты Lonestar не могли общаться друг с другом, получить доступ к основным услугам и заниматься своей повседневной деловой активностью».
Значительное количество клиентов Lonestar перешло к конкурентам.
«За годы, предшествовавшие атакам DDOS, годовой доход Lonestar превысил 80 миллионов долларов (62,4 миллиона фунтов). После атак доход сократился на десятки миллионов, а его текущие суммы задолженностей увеличились на десятки миллионов».
Как следователи поймали Кэя
Кэй уже подозревался в причастности к нападению, и был арестован, когда вернулся в Великобританию на праздники в феврале 2017 года.
При нем обнаружили 10 000 долларов, которые, по словам Национального агентства по борьбе с преступностью, были частью оплаты, которую он получил за нападение на Lonestar. Германия потребовала выдачи Кэя — и позже в этом году он был осужден в кельнском суде за вмешательство в систему Deutsche Telekom. Более 124 000 клиентов Deutsche Telekom столкнулись с проблемами в предоставленных услугах, включая основной канализационный комплекс в Кельне.
Немецкие власти затем вернули Кэя обратно в Великобританию, чтобы тот предстал перед лицом гораздо более серьезных обвинений со стороны Либерии, так как британский закон разрешает привлекать киберпреступников к ответственности за преступление в любой точке мира.
К этому времени кибер-специалисты Национального агентства по борьбе с преступностью связали ботнет Кэя Mirai#14 ещё и с атаками на три британских банка — Lloyds, Barclays и Halifax — в январе 2017 года.
Анонимный злоумышленник потребовал выкуп взамен прекращения атаки.
Даниэль Кэй ранее был осужден в кельнском суде за вмешательство в систему Deutsche Telekom
В отличие от Lonestar и Либерии, серьёзные средства защиты во всех трех британских учреждениях отразили атаку.
Первоначально обвинение в проведении этих атак было предъявлено Кэю, но он сообщил следователям, что, хотя его ботнет и ответственен за эту операцию, он одолжил его кому-то еще через даркнет.
В пятницу в Королевском суде Blackfriar эти обвинения были официально сняты.
Майк Хьюлетт, глава Национального отдела киберпреступлений в NCA, сообщил BBC, что следователи все еще пытаются получить полный список преступлений Кэя во всем мире.
«Я считаю Даниэля Кэя одним из самых опасных киберпреступников, арестованных в Великобритании», — заявил Хьюлетт. «Он обладает исключительными навыками. Атаки, которые он провёл, имели тяжёлые последствия».
Хьюлетт добавил, что, насколько известно NCA, ни один киберпреступник не отрубал интернет целой стране силой одной атаки.
В суде адвокат Кэя сообщил судье, что его подзащитный отрицает, что Lonestar понес заявленные убытки.
Джонатан Грин заявил, что интернет в Либерии был ограничен независимо от атаки Кэя.
«Мы считаем, что относительно медленный интернет-сервис стал ещё медленнее. Не доказано, что это было прямой угрозой для Либерии».
Он также сообщил суду, что кандидатурой Кэя заинтересовались крупные фирмы информационных технологий, которые хотели бы использовать его навыки, несмотря на преступления.
«Нам понадобятся такие люди, как мистер Кэй, на стороне добра».