Игровая платформа Steam столкнулась с беспрецедентной серией DDoS-атак, которые вывели сервис из строя на протяжении двух дней. Сбои в работе происходили в случайное время и длились по 10-20 минут
Расследование показало, что за атаками стоит хакерская группировка AISURU - крупнейшая сеть зараженных устройств в истории. Специалисты по кибербезопасности подтвердили, что группировка способна генерировать нагрузку до 11,5 терабит в секунду, что делает их самой мощной и опасной хакерской организацией на данный момент.
Технические детали атаки:
- Атаки 5 и 6 октября достигали мощности в 30 терабит запросов в секунду.
- Данная нагрузка сопоставима с суточным объемом всего интернет-трафика Западной Европы.
- Основной целью хакеров был массовый захват аккаунтов Steam.
Группировка AISURU получила такой уровень контроля после взлома серверов обновлений маршрутизаторов Totolink. Пользователи этого оборудования автоматически получили зараженную прошивку, предоставив хакерам доступ к десяткам тысяч аккаунтов.
Информация о попытке заражения инфраструктуры Steam была подтверждена китайским центром кибербезопасности XLab, который раскрыл деятельность AISURU несколько месяцев назад. Причины отступления хакеров пока неизвестны - возможно, специалистам Valve удалось отразить атаку.
На текущий момент работа Steam стабилизировалась, однако эксперты продолжают мониторить ситуацию, учитывая беспрецедентные масштабы произошедшей атаки.
