Гравці на різних платформах зіткнулися з масовими перебоями у роботі сервісів, що призвело до неможливості запуску популярних ігор одночасно. Експерти з кібербезпеки підозрюють, що за цими збоями стоїть масштабна атака розподіленого відмовлення в обслуговуванні (DDoS), організована ботнетом Aisuru, який встановив рекорд за обсягом трафіку, повідомляє FBC.net.ua.
Користувачі сервісу Downdetector повідомляють про проблеми на платформах Steam та Riot Games, одних із найбільших у світі ігрових сервісів. Гравці скаржаться на неможливість запуску таких популярних ігор, як Counter-Strike, Dota 2, Valorant, League of Legends та багатьох інших. Перші повідомлення про перебої з’явилися близько 20:00 EDT 6 жовтня, після чого збої повторювалися кілька разів протягом вечора.
Сторінка стану Riot Games підтвердила критичні проблеми з підключенням до ігор на всіх основних платформах: Windows, macOS, iOS та Android. “Ми знаємо про проблему, через яку гравці відключаються від ігор, і тимчасово відключили рейтингові черги, поки проводимо розслідування”, – йдеться в офіційному повідомленні.
Збої зачепили і інші великі платформи, включно з непрофільними ігровими сервісами. Повідомлення про проблеми надходили про PlayStation Network, Epic Games, Hulu, AWS, Xfinity, Cox та інші сервіси.
Хоча офіційне підтвердження наразі відсутнє, багато експертів з кібербезпеки пов’язують перебої з масштабною DDoS-атакою, що ймовірно була організована ботнетом Aisuru. Цей ботнет вважається найбільшим, що наразі функціонує. “Зловмисники розпочали серію складних TCP carpet bomb атак, які максимально імітують легітимний трафік. Це один із найпросунутіших методів атак, який ми бачили, і ми швидко розробили патч та поширили його глобально”, – цитує Reddit повідомлення кіберзахисника.
Журналіст з кіберзлочинності vxdb повідомив у X про DDoS-атаку, організовану Aisuru, яка побила всі попередні рекорди: пропускна здатність досягла 29,69 терабіт на секунду (Tbps). Для порівняння, попередній рекорд становив 22,2 Tbps – DDoS-атака 23 вересня, заблокована Cloudflare, була вдвічі більшою за будь-які попередні атаки в інтернеті.
Ботнет Aisuru, вперше виявлений дослідниками XLab у серпні 2024 року, продовжує зростати та регулярно оновлює рекорди. У травні він атакував блог KrebsOnSecurity зі швидкістю 6,3 Tbps, а у вересні атаки досягли піку у 11,5 Tbps. За даними XLab, ботнет поширюється шляхом зараження вразливих пристроїв, підключених до інтернету, таких як камери A-MTK, маршрутизатори D-Link та Linksys, шлюзи, DVR та інші пристрої. Останні оцінки свідчать, що ботнет контролює близько 300 000 вузлів.
Група, що стоїть за Aisuru, діє організовано та використовує складні методи для обходу виявлення та контролю заражених систем. Дослідники також зазначають спроби поширення певного ідеологічного контенту. “Ботнет Aisuru здійснює атаки по всьому світу, охоплюючи різні галузі. Основні цілі знаходяться у таких країнах, як Китай, США, Німеччина, Велика Британія та Гонконг. Атаки не мають чіткої селективності, щодня вражаючи кілька сотень об’єктів”, – попереджає XLab.
Наразі кіберзлочинна інфраструктура Aisuru також використовується для надання проксі-послуг.
Раніше ми писали про те, що США обіцяють 10 мільйонів доларів за дані про українського хакера.
