การโจมตี DDoS บน Dyn

แผนที่แสดงพื้นที่ที่ได้รับผลกระทบมากที่สุดจากการโจมตี เวลา16:45 UTCวันที่ 21 ตุลาคม 2559 [ 1 ]
วันที่	21 ตุลาคม 2559 ( 21 ตุลาคม 2016 )
เวลา	11:10 – 13:20 UTC 15:50 – 17:00 UTC 20:00 – 22:10 UTC [ 2 ]
ที่ตั้ง	ยุโรปและอเมริกาเหนือโดยเฉพาะทางตะวันออกของสหรัฐอเมริกา
พิมพ์	การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย
ผู้เข้าร่วม	ไม่ทราบ
ผู้ต้องสงสัย	กลุ่มแฮกเกอร์โลกใหม่ หรือที่เรียกตัวเองว่า"นิรนาม "

เมื่อวันที่ 21 ตุลาคม 2559 มีการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DNS) ติดต่อกันสามครั้งต่อผู้ให้บริการระบบชื่อโดเมน (DNS) Dynการโจมตีดังกล่าวทำให้แพลตฟอร์มและบริการอินเทอร์เน็ตหลักไม่สามารถใช้งานได้สำหรับผู้ใช้จำนวนมากในยุโรปและอเมริกาเหนือ^{[ 3 ] [ 4 ]}กลุ่มแฮกเกอร์นิรนามและกลุ่มแฮกเกอร์โลกใหม่ (New World Hackers) อ้างความรับผิดชอบต่อการโจมตี แต่มีหลักฐานเพียงเล็กน้อย^{[ 5 ]}

ในฐานะผู้ให้บริการ DNS Dyn ให้บริการแก่ผู้ใช้ปลายทางในการแมปชื่อโดเมน อินเทอร์เน็ต —เช่น เมื่อป้อนลงในเว็บเบราว์เซอร์ —ไปยังที่อยู่IP ที่เกี่ยวข้อง การ โจมตี แบบปฏิเสธการให้บริการแบบกระจาย (DDoS) สำเร็จได้ด้วยการร้องขอการค้นหา DNS จำนวนมากจากที่อยู่ IP หลายสิบล้านรายการ^{[ 6 ]}เชื่อกันว่ากิจกรรมดังกล่าวถูกดำเนินการผ่านบอทเน็ตที่ประกอบด้วยอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต จำนวนมาก —เช่นเครื่องพิมพ์กล้องIPเกตเวย์บ้านและเครื่องเฝ้าดูเด็กทารก —ที่ติดมัลแวร์ Mirai

บริการที่ได้รับผลกระทบจากการโจมตี ได้แก่:

กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯเริ่มการสอบสวนการโจมตีดังกล่าว ตามแหล่งข่าวจากทำเนียบขาว^{[ 30 ] [ 31 ] [ 32 ]}ไม่มีกลุ่มแฮกเกอร์กลุ่มใดออกมาอ้างความรับผิดชอบในระหว่างหรือหลังการโจมตีโดยทันที^{[ 33 ]}ไคล์ ยอร์ก หัวหน้านักวางกลยุทธ์ของ Dyn กล่าวในการสัมภาษณ์ว่า การโจมตีเซิร์ฟเวอร์ของบริษัทมีความซับซ้อนมากและไม่เหมือนกับการโจมตี DDoS ทั่วไป^{[ 34 ]}บาร์บารา ไซมอนส์ สมาชิกคณะกรรมการที่ปรึกษาของ คณะกรรมการช่วยเหลือการเลือกตั้งแห่งสหรัฐอเมริกากล่าวว่า การโจมตีดังกล่าวอาจส่งผลกระทบต่อการลงคะแนนเสียงทางอิเล็กทรอนิกส์สำหรับทหารหรือพลเรือนในต่างประเทศ^{[ 34 ]}

Dyn เปิดเผยว่า ตามข้อมูลจากบริษัทข่าวกรองความเสี่ยงทางธุรกิจ FlashPoint และAkamai Technologiesการโจมตีดังกล่าวเป็นบอทเน็ตที่ประสานงานกันผ่าน อุปกรณ์ Internet of Things (IoT) จำนวนมาก รวมถึงกล้องเกตเวย์บ้านและเครื่องเฝ้าดูเด็กทารกซึ่งติด มัลแวร์ Miraiการระบุว่าการโจมตีเกิดจากบอทเน็ต Mirai นั้นได้รับการรายงานก่อนหน้านี้โดย BackConnect Inc. ซึ่งเป็นบริษัทรักษาความปลอดภัยอีกแห่งหนึ่ง^{[ 35 ]} Dyn ระบุว่าพวกเขากำลังได้รับคำขอที่เป็นอันตรายจาก ที่อยู่ IPหลายสิบล้านรายการ^{[ 6 ] [ 36 ]} Mirai ได้รับการออกแบบมาเพื่อ โจมตีระบบรักษาความปลอดภัยบนอุปกรณ์ IoT ด้วยวิธี Brute-forceทำให้สามารถควบคุมอุปกรณ์จากระยะไกลได้

Brian Krebsผู้ตรวจสอบความปลอดภัยทางไซเบอร์ตั้งข้อสังเกตว่าซอร์สโค้ดของ Mirai ได้ถูกเผยแพร่บนอินเทอร์เน็ตใน รูปแบบ โอเพนซอร์สเมื่อหลายสัปดาห์ก่อน ซึ่งทำให้การสืบสวนผู้กระทำความผิดยากขึ้น^{[ 37 ]}

เมื่อวันที่ 25 ตุลาคม 2559 ประธานาธิบดีโอบามาของสหรัฐฯ ระบุว่าผู้สอบสวนยังไม่ทราบว่าใครเป็นผู้ลงมือโจมตีทางไซเบอร์^{[ 38 ]}

เมื่อวันที่ 13 ธันวาคม พ.ศ. 2560 กระทรวงยุติธรรมได้ประกาศว่าชายสามคน (Paras Jha อายุ 21 ปี, Josiah White อายุ 20 ปี และ Dalton Norman อายุ 21 ปี) ได้สารภาพผิดในคดีอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับบอทเน็ต Mirai และ clickfraud ^{[ 39 ]}

กลุ่ม แฮ็กเกอร์SpainSquad , Anonymous และ New World Hackers ได้อ้างความรับผิดชอบต่อการโจมตีดังกล่าวเพื่อตอบโต้การที่เอกวาดอร์เพิกถอนการเข้าถึงอินเทอร์เน็ตของJulian Assangeผู้ก่อตั้งWikiLeaksที่สถานทูตในลอนดอนซึ่งเขาได้รับ^{สถานะผู้ลี้ภัย [ 5 ] ข้ออ้างนี้ยังไม่ได้รับการยืนยัน [} 5 ] WikiLeaks ได้กล่าวถึงการโจมตีดังกล่าวบน Twitter โดยทวีตว่า "นาย Assange ยังมีชีวิตอยู่และ WikiLeaks ยังคงเผยแพร่ข้อมูลอยู่ เราขอให้ผู้สนับสนุนหยุดโจมตีอินเทอร์เน็ตของ^{สหรัฐฯคุณ}ได้^{พิสูจน์จุดยืนของ}คุณแล้ว " ^{[ 40 ] New} World Hackers เคยอ้างความรับผิดชอบต่อการโจมตีที่คล้ายกันในอดีต โดยมุ่งเป้าไปที่เว็บไซต์ต่างๆ เช่นBBCและESPN.com [ ^{41 ]}

เมื่อวันที่ 26 ตุลาคม FlashPoint ระบุว่าการโจมตีน่าจะเกิดจากสคริปต์คิดดี้^{[ 42 ]}

เมื่อวันที่ 9 ธันวาคม พ.ศ. 2563 ผู้กระทำความผิดรายหนึ่งสารภาพว่ามีส่วนร่วมในการโจมตีดังกล่าว ชื่อของผู้กระทำความผิดถูกปกปิดไว้เนื่องจากอายุของเขา^{[ 43 ]}

• การโจมตีด้วยแรนซัมแวร์ WannaCry
• มิไร (มัลแวร์)
• ช่องโหว่ (ด้านคอมพิวเตอร์)