Национальная безопасность США сталкивается с новыми вызовами, и один из них — это техника, известная как «быстрый флюкс». Эта методика, используемая враждебными государствами и киберпреступными группами, такими как группы-вымогатели, служит для сокрытия их операций и представляет собой реальную угрозу для критической инфраструктуры.
Что такое «быстрый флюкс»?
Термин «быстрый флюкс» описывает способ работы децентрализованных сетей, управляемых злоумышленниками, позволяющий им скрыть свою инфраструктуру и избегать попыток её уничтожения. Суть метода заключается в том, что он циклически меняет IP-адреса и доменные имена, которые используются ботнетами для подключения к интернету. В некоторых случаях изменения происходят каждый день, а в других — почти каждый час. Эта постоянная смена затрудняет задачу по выявлению истинного источника инфраструктуры и добавляет элементы резервирования: пока защитники блокируют один адрес или домен, злоумышленники уже назначают новые.
Угроза национальной безопасности
По словам представителей Национальной безопасности, ФБР и их коллег из Канады, Австралии и Новой Зеландии, «эта техника представляет собой значительную угрозу национальной безопасности, позволяя злонамеренным киберактерам успешно уклоняться от обнаружения». Используя «быстрый флюкс», киберпреступники и государственные акторы скрывают местоположение своих вредоносных серверов, быстро меняя записи системы доменных имен (DNS). Таким образом, они могут создавать устойчивую и высокодоступную инфраструктуру командования и управления (C2), что затрудняет выявление их последующих злонамеренных операций.
Заключение
Метод «быстрый флюкс» стал новым инструментом в арсенале киберпреступников, который требует от защитников новых подходов и технологий для противодействия. Понимание этой техники и её последствий будет иметь ключевое значение для обеспечения безопасности критической инфраструктуры и защиты национальных интересов.
Comments are closed.