Киберкатастрофа в гейминга: AISURU парализира Steam и забавя Black Myth: Wukong
Как излизането на нова игра притегли вниманието на хакерите.
На 24-ти август платформата Steam претърпя неочакван срив, който провокира всеобщи недоволства от играчите по целия свят за неспособност да влязат в сметките си. Първоначално доста консуматори допуснаха, че повода за случая е напорът на играчи в известната игра Black Myth: Wukong. Както се оказа по-късно обаче, същинската причина е била огромна DDoS офанзива против сървърите на Steam.
Според Perfect World офанзивата е засегнала както интернационалните сървъри на Steam, по този начин и сървърите на компанията в Китай. Ударени са били общо 107 IP адреса на сървъри в 13 страни, в това число Съединени американски щати, Китай, Япония, Германия и други Атаката е била добре планувана и осъществена на четири талази, всяка от които е била ориентирана към пика на интензивността на играчите в разнообразни часови зони, с цел да провокира оптимални разстройства в работата на платформата.
XLab, изследователска група за разбор на киберзаплахите, откри, че в офанзивата са взели участие повече от 60 ботнет контролни възела, които са координирали дейностите на хиляди инфектирани устройства. Според XLab главният източник на офанзивата е бил ботнет, наименуван AISURU, за който операторите му настояват, че е разполагал с към 30 000 бота и мощ на офанзивата до 2 терабита в секунда.
Инцидентът съответства с излизането на играта Black Myth: Wukong в Steam, което породи съмнения, че офанзивата може да е имала за цел да разстрои китайския пазар на игри. Преди този случай не са регистрирани съществени офанзиви против сървърите на Perfect World.
AISURU стана прочут в общността на киберпрестъпниците с мощните си офанзиви. Ботнетът, който еволюира от открития по-рано Fodcha, употребява голям брой уязвимости, с цел да превзема устройства и да провежда офанзиви. AISURU продължи да ползва тактиките на своя предходник, само че внесе лични нововъведения в региона на криптирането и мрежовите връзки.
За офанзивата AISURU е употребявал усъвършенствана система за ръководство на ботовете и криптирани команди, с цел да координира дейностите си. Анализът откри, че ботмрежата е употребила разнообразни протоколи за заобикаляне на отбраните и е била способна да се приспособява към новите закани.
Това събитие сподели, че DDoS офанзивите не престават да бъдат сериозна опасност за главните интернет услуги, макар тяхната възраст. Играейки основна роля в нарушаването на работата на платформата, офанзивата AISURU беше една от най-големите напоследък, като засегна международната игрална промишленост и провокира обилни сривове.
