Крупномасштабная DDoS-атака на корневые DNS-серверы, отвечающие за функционирование всего Интернета, была осуществлена неизвестными в ночь с 30 ноября на 1 декабря.
Для проведения атаки мощностью в 5 миллионов запросов в секунду хакерами применялся ботнет, состоящий из взломанных мобильных устройств. Как считает Джон Макафи, основатель компании McAfee, кибератаку организовала террористическая группировка «Исламское государство».
Наиболее вероятным направлением атаки может быть приложение для смартфонов. Макафи считает, что злоумышленниками было распространено бесплатное приложение, которое получает команды от C&C-сервера, а затем из огромного количества взломанных устройств хакеры создали ботнет. Скорее всего, киберпреступники не пользовались приемами социальной инженерии и не проводили фишинг-атаки.
По словам Макафи, многие программы ведут слежку за своими пользователями, в свою очередь хакеру будет нетрудно разработать бесплатное приложение, которое получает команды с определенного C&C-сервера. Эксперт считает, что ответственность за данную атаку несет «Исламское государство», так как хакеры, входящие в террористическую группировку, имеют технические возможности для написания и поддержки работы мобильного приложения.