Teini-ikäinen järjesti DDoS-hyökkäyksen ja sulki etäkoulun kahdeksi päiväksi.

Viimeisin päivitys joulu 3, 2022

Huolimatta vanhentuneen Low Orbit Ion Cannon DDoS -työkalun käytöstä, jonka kanssa useimmissa järjestelmissä ei pitäisi olla ongelmia, teini pystyi sulkemaan etäopiskelun koko piiriltä päiviksi.

Miami Herald kertoi torstaina, että poliisi pidätti 16-vuotiaan teini-ikäisen, jota syytettiin kyberhyökkäyksestä, joka pysäytti kokonaan verkko-oppimisen Miami-Dadessa. Hän käytti yksinkertaista, nyt vanhentunutta LOIC -ohjelmaa (Low Orbit Ion Cannon) ylittääkseen maan neljänneksi suurimman koulupiirin palvelimet.

Etelä-Miamin lukiolaista syytetään ainakin kahdeksan järjestämisestä vähintään kahdesta tusinasta kyberhyökkäyksestä, jotka halvaansivat piirin kolme ensimmäistä virtuaalituntipäivää, lainvalvontaviranomaiset sanoivat torstaina. Kaikki kyberhyökkäykset loppuivat noin kello 3.00. Teini-ikäisen nimeä ei julkistettu, koska hän on alaikäinen.

Talo Luoteis-Miami-Dadessa, jossa asui 16-vuotias teini, joka pidätettiin ja häntä syytettiin kyberhyökkäyksistä Miami-Daden kouluihin. Kuva: Miami Herald

Hyökkäyksen helppous hälytti kyberturvallisuusasiantuntijoita, jotka ihmettelivät, että piirikoulut eivät kestäneet tällaista hyökkäystä.

Opiskelija myönsi käyttäneensä LOIC -nimistä työkalua, ohjelmistoa, joka on helppo löytää ja ladata. Sitä käytetään pääasiassa hyökkäämään verkkosivustoja vastaan. Se on sama työkalu, jota hakkeriryhmä Anonymous käytti kymmenen vuotta sitten hyökätäkseen yrityksiin, kuten MasterCard, Visa ja PayPal.

Low Orbit Ion Cannon -liitäntä

Kuten mikä tahansa muu DDoS-hyökkäysohjelma, LOIC käyttää monia satunnaisia tietokoneita täyttääkseen verkkosivuston datapaketeilla.

"Se on kuin jos omistaisit ravintolan ja 1 000 ihmistä ilmestyy yhtäkkiä ilman varausta ja tilaamatta ruokaa", sanoo Barrett Lyon, kyberturvallisuusyhtiö Netographyn toimitusjohtaja. "Sinulle tulee odottamatta paljon asiakkaita ja joudut käsittelemään valtavaa sotkua."

Lyon sanoi, että primitiivisen LOIC-ohjelmiston käyttäminen on "moderni vastine" koulun palohälyttimen laukaisemiselle, mutta varoitti, että tämä voi olla vasta kyberhyökkäysten alku, kun oppimista tapahtuu enemmän verkossa.

"Tulee kehittyneempiä hyökkäyksiä ja kehittyneempiä pelaajia, jotka osaavat koodata", sanoi Lyon, joka perusti Hollywoodin ensimmäisen DDoS-suojausyrityksen vuonna 2003.

LOIC-ohjelma ei ole erityisen monimutkainen, sanovat kyberturvallisuusasiantuntijat.

Kyberturvallisuusasiantuntija Mark Rush sanoi olevansa yllättynyt siitä, että koulupiirin palvelimet eivät pystyneet käsittelemään LOIC-hyökkäystä – piirin tietokoneverkon palomuurien pitäisi pystyä havaitsemaan ja käsittelemään liikennettä.

"Se on todella helppo estää", Rush sanoi. "Koululla on oltava todella vanhentunut reititinkokoonpano."

Jo 16-vuotiaiden teini-ikäisten on helppo suorittaa DDoS-hyökkäys, joka on samanlainen kuin kouluissa. Oikeilla hakukyselyillä voit löytää mitä tahansa työkaluja Internetistä, mutta henkilöllisyytesi paljastetaan todennäköisesti.

Poliisitutkijat vierailivat opiskelijan kotona vähän ennen pidätystä. Heidän mukaansa oppilas tunnusti, mutta keskustelu oli lyhyt, eikä hän kertonut motiiveja. Opiskelijan vanhemmat eivät olleet tietoisia hyökkäyksistä, ja he järkyttyivät poikansa pidätyksestä. Etsivät takavarikoivat tietokoneen ja pelikonsolin.

Opiskelija vapautettiin torstaina Nuorten arviointikeskuksesta vanhempien huostaan. Hänen oikeudenkäyntinsä on määrä pitää 8. lokakuuta. Opiskelija saa syytteen tietokoneen käyttämisestä huijausyrityksessä sekä rikossyytteen oppilaitoksen toimintaan häiritsemisestä.