"Ubuntu" serverləri niyə çöküb?
"Ubuntu" əməliyyat sistemi və onun ana şirkəti olan "Canonical" serverləri artıq ikinci gündür ki, kütləvi DDoS hücumu səbəbindən işləmir. Məlumata görə, bu kiberhücuma görə məsuliyyəti pro-İran xaker qruplaşması öz üzərinə götürüb. Hadisənin ən təhlükəli tərəfi odur ki, kəsinti tədqiqatçıların "Linux" sistemindəki ciddi bir boşluğu və onun istismarı üçün kodu yayımlamasından bir neçə saat sonra baş verib. Nəticədə, "Ubuntu" istifadəçilərə təhlükəsizlik yenilənmələrini çatdıra bilmir və yamaqlar yalnız güzgü (mirror) serverlər vasitəsilə yüklənə bilir.
Cümə axşamı səhər saatlarından etibarən şirkətin rəsmi saytlarına giriş bağlanıb və əməliyyat sisteminin yenilənmələrini yükləmək qeyri-mümkün olub. "Canonical" şirkəti "X" sosial şəbəkəsində və status səhifəsində veb-infrastrukturun davamlı transsərhəd hücuma məruz qaldığını və problemin həlli üzərində işlədiklərini bildirib. "Ask Ubuntu" moderatorunun məlumatına görə, əlçatmaz olan resurslar arasında ubuntu.com, canonical.com, security.ubuntu.com və təhlükəsizlik bildirişləri üçün istifadə edilən Ubuntu Security API da var.
Hücumun arxasında kim dayanır?
"Telegram" və digər sosial şəbəkələrdəki paylaşımlara əsasən, hücum "313 Team" adlı qruplaşma tərəfindən "Beam" (və ya "Beamed.SU") xidmətinin köməyi ilə həyata keçirilib. Bu platforma özünü yüksək yüklənmə altında serverlərin yoxlanılması aləti kimi təqdim etsə də, əslində ödənişli DDoS hücumları (stresser) xidməti göstərir. Qeyd edək ki, eyni xaker qruplaşması bu günlərdə "eBay" platformasına edilən hücumlara görə də məsuliyyəti öz üzərinə götürmüşdü.
Bu kiberhücum hansı riskləri yaradır?
İnfrastrukturun sıradan çıxması adi istifadəçilərə "Ubuntu" daxil olmaqla, demək olar ki, istənilən "Linux" distributivində serverlərə tam "root" girişi əldə etməyə imkan verən eksployt kodunun dərc edilməsindən dərhal sonraya təsadüf edib. Saytlar işləmədiyi üçün şirkət zərərçəkənləri müdafiə tədbirləri barədə vaxtında xəbərdar edə bilmir. Mütəxəssislər bildirirlər ki, bu vəziyyət məlumat mərkəzləri və universitetlər kimi böyük qurumların serverlərini ciddi təhlükə qarşısında qoyur.
Hüquq-mühafizə orqanlarının illərdir mübarizə aparmasına baxmayaraq, bu cür "DDoS hücumu xidmət kimi" (DDoS-as-a-Service) platformalarının fəaliyyətini tam dayandırmaq hələ də mümkün olmayıb. Belə streser saytları onilliklərdir mövcuddur və istənilən şəxsə ödəniş müqabilində başqasının resursuna hücum sifariş etməyə imkan verir. "Canonical" infrastrukturunun niyə bu qədər uzun müddət bərpa edilmədiyi isə hələlik naməlum olaraq qalır.
