Hoolimata vananenud Low Orbit Ion Cannon DDoS-tööriista kasutamisest, millega enamikul süsteemidel ei tohiks probleeme olla, suutis teismeline kogu ringkonna kaugõppe päevadeks sulgeda.
Politsei arreteeris neljapäeval 16-aastase teismelise, keda süüdistati Miami-Dade’is veebis õppimise täielikult peatanud küberrünnaku toimepanemises, teatas Miami Herald. Ta kasutas riigi suuruselt neljanda koolipiirkonna serverite ülekoormamiseks lihtsat, nüüdseks aegunud programmi LOIC (Low Orbit Ion Cannon).
Lõuna-Miami keskkooliõpilast süüdistatakse vähemalt kaheksa korraldamises vähemalt kahest tosinast küberrünnakust, mis halvasid linnaosa kolm esimest virtuaaltundide päeva, ütlesid korrakaitsjad neljapäeval. Kõik küberrünnakud lõppesid kella 3 paiku öösel. Nooruki nime ei avaldatud, kuna ta on alaealine.
Maja Miami-Dade’i loodeosas, kus elas 16-aastane teismeline, kes arreteeriti ja esitati süüdistus Miami-Dade’i koolide küberrünnakutes. Foto: Miami Herald
Rünnaku lihtsus ajas küberturvalisuse asjatundjad ärevile, kes olid üllatunud, et rajoonikoolid sellisele rünnakule vastu ei pidanud.
Üliõpilane tunnistas, et kasutab tööriista nimega LOIC – tarkvara, mida on lihtne leida ja alla laadida. Seda kasutatakse peamiselt veebisaitide ründamiseks. See on sama tööriist, mida häkkerite rühmitus Anonymous kasutas kümme aastat tagasi, et käivitada rünnakuid selliste ettevõtete vastu nagu MasterCard, Visa ja PayPal.
Madala orbiidiga ioonkahuri liides
Nagu iga teine DDoS-i ründeprogramm, kasutab LOIC veebisaidi andmepakettidega üleujutamiseks palju juhuslikke arvuteid.
"See on nagu siis, kui teil on restoran ja ootamatult ilmub kohale 1000 inimest ilma toidu broneerimise ja tellimiseta," ütleb küberjulgeolekufirma Netography tegevjuht Barrett Lyon. "Teile tuleb ootamatult palju kliente ja peate tegelema tohutu segadusega."
Lyon ütles, et primitiivse LOIC-tarkvara kasutamine on kooli tulekahjualarmi käivitamise "kaasaegne ekvivalent", kuid hoiatas, et see võib olla vaid küberrünnakute algus, kuna rohkem õpitakse veebis.
"Seal on keerukamad rünnakud ja keerukamad mängijad, kes oskavad kodeerida," ütles Lyon, kes asutas 2003. aastal Hollywoodi esimese DDoS-kaitsefirma.
Küberturvalisuse eksperdid väidavad, et LOIC-programm pole eriti keeruline.
Küberturvalisuse ekspert Mark Rush ütles, et ta on üllatunud, et koolipiirkonna serverid ei suutnud LOIC-rünnakuga toime tulla – linnaosa arvutivõrgu tulemüürid peaksid suutma liiklust tuvastada ja töödelda.
"Seda on tõesti lihtne ära hoida," ütles Rush. "Kool peab oma ruuteri konfiguratsioonis olema tõesti aegunud."
Juba 16-aastastel teismelistel on lihtne korraldada DDoS-rünnakut, mis on sarnane koolidega. Õigeid otsingupäringuid kasutades leiate Internetist mis tahes tööriistu, kuid tõenäoliselt selgub teie isik.
Politseidetektiivid külastasid õpilase kodu vahetult enne kinnipidamist. Nende sõnul tunnistas õpilane üles, kuid vestlus jäi napisõnaliseks ning motiive ta ei avaldanud. Õpilase vanemad polnud rünnakutest teadlikud ja olid poja vahistamise pärast ärritunud. Detektiivid konfiskeerisid arvuti ja mängukonsooli.
Õpilane vabastati neljapäeval alaealiste hindamiskeskusest vanemliku hoole alla. Tema kohtuistung on määratud 8. oktoobrile. Üliõpilast ootab süüdistus arvuti kasutamises petmise katses, samuti väärteosüüdistus õppeasutuse tegevusse sekkumises.