Популярный дистрибутив Linux Ubuntu и сопутствующие сервисы Canonical столкнулись с беспрецедентной DDoS-атакой, парализовавшей доступ к обновлению и установке программного обеспечения для огромного числа пользователей по всей планете.
Инцидент, начавшийся в четверг, 30 апреля, продолжается уже более 48 часов. По заявлению представителей Canonical, веб-инфраструктура компании испытывает колоссальное внешнее давление. Атака вывела из строя критически важные сегменты, включая основной портал ubuntu.com, маркетплейс Snap Store, среду разработки Launchpad и, что особенно серьезно, API безопасности Ubuntu. Из-за этого системные администраторы и автоматизированные системы мониторинга по всему миру лишились доступа к сведениям об уязвимостях (CVE) и актуальным патчам безопасности.
За нападением стоит группировка, именующая себя «Исламское киберсопротивление в Ираке — Команда 313». Для проведения акции злоумышленники задействовали арендованный сервис Beamed, пропускная способность которого, согласно их утверждениям, достигает 3,5 Тбит/с. Помимо самого факта блокировки ресурсов, хакеры потребовали выкуп, транслируя свои условия через Telegram и угрожая не прекращать атаку до тех пор, пока Canonical не вступит в переговоры.
В настоящий момент наблюдается постепенная нормализация работы: доступ к основному домену ubuntu.com и репозиториям восстановлен, хотя работоспособность платформы Launchpad остается нестабильной. Специалисты подчеркивают, что развитие сегмента «DDoS-атак как услуги» дает возможность даже малоопытным злоумышленникам наносить серьезный урон инфраструктуре open-source. В настоящее время ФБР и Европол ведут совместное расследование с целью установления личностей владельцев сервиса Beamed.
Источник: iXBT
