Підліток влаштував DDoS-атаку, закривши віддалену школу на 2 дні.

Останнє оновлення Гру 1, 2022

Незважаючи на використання застарілого інструменту DDoS Low Orbit Ion Cannon, з яким у більшості систем не повинно виникнути проблем, підліток зміг на кілька днів зупинити дистанційне навчання у всьому окрузі.

У четвер поліція заарештувала 16-річного підлітка, якого звинувачують у проведенні кібератаки, яка повністю зупинила роботу онлайн-навчання в Майамі-Дейд, повідомляє газета Miami Herald. Він використав просту і вже застарілу програму LOIC (Low Orbit Ion Cannon), щоб перевантажити сервери четвертого за величиною шкільного округу країни.

Старшокласника з Південного Майамі звинувачують в організації щонайменше восьми з щонайменше двох десятків кібератак, які паралізували перші три дні віртуальних занять в окрузі, повідомили у четвер представники правоохоронних органів. Усі кібератаки припинилися близько 3 години ранку. Ім’я підлітка не називається, бо він неповнолітній.

Будинок на північному заході Майамі-Дейд, де жив 16-річний підліток, заарештований та звинувачений у кібератаках на школи Майамі-Дейд. Фото: Miami Herald

Простота атаки стривожила експертів із кібербезпеки, які були здивовані, що районні школи не витримали такої атаки.

Студент зізнався, що використав інструмент під назвою LOIC – програмне забезпечення, яке легко знайти та завантажити. Воно переважно використовується для атак на веб-сайти. Це той самий інструмент, який хакерська група Anonymous використовувала десять років тому, щоб влаштовувати атаки на такі компанії, як MasterCard, Visa та PayPal.

Інтерфейс Low Orbit Ion Cannon

Як і будь-яка інша програма для DDoS-атак, LOIC використовує безліч випадкових комп’ютерів, щоб перевантажити веб-сайт пакетами даних.

"Це ніби ви володіли рестораном і 1000 чоловік раптом з’являлися без бронювання і не замовляли їжу", – говорить Барретт Лайон (Barrett Lyon), генеральний директор компанії Netography, що займається питаннями кібербезпеки. "До вас несподівано прийдуть багато клієнтів і ви повинні будете розібратися з величезним безладом".

Ліон сказав, що використання примітивного програмного забезпечення LOIC є "сучасним еквівалентом" спрацьовування шкільної пожежної сигналізації, але попередив, що це може бути лише початком кібератак у міру того, як все більше навчання проходитиме онлайн.

"Будуть і витонченіші атаки, і витонченіші гравці, які вміють писати код", – сказав Ліон, який заснував першу компанію із захисту від DDoS в Голлівуді в 2003 році.

Програма LOIC не є особливо складною, кажуть експерти з кібербезпеки.

Експерт з кібербезпеки Марк Раш сказав, що він здивований тим, що сервери шкільного округу не змогли впоратися з атакою LOIC – брандмауери в комп’ютерній мережі округу мають бути здатними виявляти та обробляти трафік.

"Це справді легко запобігти", – сказав Раш. "Школа має бути справді застарілою в конфігурації їхніх маршрутизаторів".

Підліткам віком 16 років легко зробити DDoS-атаку в масштабах, аналогічних тим, з якими стикаються школи. Використовуючи правильні пошукові запити, в інтернеті можна знайти будь-які інструменти, але ваша особа, швидше за все, буде розкрита.

Детективи поліції відвідали будинок студента незадовго до арешту. За їхніми словами, студент зізнався, але розмова була короткою і він не дав мотивів. Батьки студента не знали про напади та були засмучені арештом сина. Детективи конфіскували комп’ютер та ігрову приставку.

Учня було звільнено у четвер із Центру оцінки неповнолітніх під опіку батьків. Його судове засідання призначено на 8 жовтня. Студенту загрожує звинувачення у використанні комп’ютера у спробі обману, а також звинувачення у дрібному правопорушенні, пов’язаному із втручанням у діяльність навчального закладу.