Nastolatek przeprowadził atak DDoS, zamykając zdalną szkołę na 2 dni.
Pomimo korzystania z przestarzałego narzędzia Low Orbit Ion Cannon DDoS, z którym większość systemów nie powinna mieć problemu, nastolatek był w stanie na kilka dni wyłączyć nauczanie na odległość dla całego dystryktu.
W czwartek policja aresztowała 16-letniego nastolatka oskarżonego o przeprowadzenie cyberataku, który całkowicie wstrzymał naukę online w Miami-Dade, donosi Miami Herald. Użył prostego, obecnie przestarzałego programu LOIC (Low Orbit Ion Cannon), aby przeciążyć serwery czwartego co do wielkości okręgu szkolnego w kraju.
Uczeń szkoły średniej w południowym Miami jest oskarżony o zorganizowanie co najmniej ośmiu z co najmniej dwudziestu cyberataków, które sparaliżowały pierwsze trzy dni wirtualnych zajęć w dystrykcie, poinformowali w czwartek funkcjonariusze organów ścigania. Wszystkie cyberataki ustały około godziny 3:00 nad ranem. Nazwisko nastolatka nie zostało ujawnione, ponieważ jest nieletni.
Dom w północno-zachodniej części Miami-Dade, w którym mieszkał 16-letni nastolatek, który został aresztowany i oskarżony o cyberataki na szkoły w Miami-Dade. Zdjęcie: Miami Herald
Łatwość ataku zaniepokoiła ekspertów ds. cyberbezpieczeństwa, którzy byli zaskoczeni, że szkoły okręgowe nie wytrzymają takiego ataku.
Student przyznał się do korzystania z narzędzia o nazwie LOIC, oprogramowania, które można łatwo znaleźć i pobrać. Jest używany głównie do atakowania stron internetowych. Jest to to samo narzędzie, którego grupa hakerska Anonymous użyła dziesięć lat temu do przeprowadzania ataków na firmy takie jak MasterCard, Visa i PayPal.
Interfejs działa jonowego o niskiej orbicie
Jak każdy inny program atakujący DDoS, LOIC wykorzystuje wiele przypadkowych komputerów do zalewania strony internetowej pakietami danych.
„To tak, jakbyś był właścicielem restauracji i 1000 osób nagle pojawiło się bez rezerwacji i zamówienia jedzenia" – mówi Barrett Lyon, dyrektor generalny firmy Netography zajmującej się cyberbezpieczeństwem. „Będziesz miał wielu klientów przychodzących niespodziewanie i będziesz musiał poradzić sobie z ogromnym bałaganem”.
Lyon powiedział, że używanie prymitywnego oprogramowania LOIC jest „nowoczesnym odpowiednikiem” uruchomienia szkolnego alarmu przeciwpożarowego, ale ostrzegł, że może to być dopiero początek cyberataków, ponieważ więcej nauki odbywa się online.
„Będą bardziej wyrafinowane ataki i bardziej wyrafinowani gracze, którzy wiedzą, jak kodować” – powiedział Lyon, który w 2003 roku założył pierwszą hollywoodzką firmę zajmującą się ochroną przed atakami DDoS.
Zdaniem ekspertów ds. cyberbezpieczeństwa program LOIC nie jest szczególnie skomplikowany.
Ekspert ds. cyberbezpieczeństwa, Mark Rush, powiedział, że był zaskoczony, że serwery okręgu szkolnego nie były w stanie poradzić sobie z atakiem LOIC – zapory ogniowe w sieci komputerowej okręgu powinny być w stanie wykrywać i przetwarzać ruch.
„Naprawdę łatwo temu zapobiec” – powiedział Rush. „Szkoła musi być naprawdę przestarzała w konfiguracji routera”.
Nastolatkom już w wieku 16 lat łatwo jest przeprowadzić atak DDoS na skalę podobną do tej, z jaką spotykają się szkoły. Korzystając z odpowiednich zapytań wyszukiwania, możesz znaleźć dowolne narzędzia w Internecie, ale najprawdopodobniej Twoja tożsamość zostanie ujawniona.
Detektywi policji odwiedzili dom studenta na krótko przed aresztowaniem. Według nich student przyznał się, ale rozmowa była krótka i nie podał motywów. Rodzice ucznia nie byli świadomi ataków i byli zdenerwowani aresztowaniem syna. Detektywi skonfiskowali komputer i konsolę do gier.
Uczeń został zwolniony w czwartek z ośrodka oceny nieletnich pod opiekę rodziców. Jego rozprawa sądowa wyznaczona jest na 8 października. Uczniowi postawiono zarzuty posługiwania się komputerem w celu oszustwa oraz wykroczenie polegające na ingerowaniu w działalność placówki oświatowej.