Хакеры из группы "313 Team" парализовали инфраструктуру Ubuntu и Canonical по всему миру
Популярный дистрибутив Linux Ubuntu и сервисы компании Canonical подверглись массированной DDoS-атаке, которая заблокировала возможность обновления и установки системы для миллионов пользователей по всему миру.
Атака началась в четверг, 30 апреля, и продолжается уже более двух суток. По сообщениям представителей Canonical, веб-инфраструктура компании находится под «масштабным трансграничным ударом». Инцидент затронул критически важные узлы: основной сайт ubuntu.com, магазин Snap Store, платформу для разработчиков Launchpad, а также Ubuntu Security API. Последнее особенно критично, так как системные администраторы и автоматизированные инструменты безопасности по всему миру потеряли доступ к актуальным данным об уязвимостях (CVE) и патчам.
Источник: TechcrunchОтветственность за атаку взяла на себя группировка, называющая себя «Исламское киберсопротивление в Ираке — Команда 313» (The Islamic Cyber Resistance in Iraq — 313 Team). Хакеры используют коммерческий сервис для аренды DDoS-мощностей под названием Beamed, который, по их заявлениям, способен генерировать мусорный трафик объёмом более 3,5 Тбит/с. Помимо блокировки сервисов, злоумышленники выдвинули требования о выкупе в своём Telegram-канале, угрожая продолжить атаку, если Canonical не выйдет на связь «для обсуждения условий прекращения огня».
На текущий момент ситуация начала стабилизироваться: сайты ubuntu.com и основные зеркала архивов снова доступны, однако Launchpad всё ещё работает со сбоями. Эксперты отмечают, что использование подобных «бустеров» (DDoS-for-hire) позволяет даже технически неподготовленным группам наносить колоссальный ущерб глобальной open-source инфраструктуре. ФБР и Европол уже подключились к расследованию, пытаясь отследить операторов сервиса Beamed.
© iXBT
