24 августа на платформе Steam произошел внезапный сбой, что вызвало массовые жалобы игроков по всему миру на невозможность войти в свои аккаунты. Изначально многие пользователи предположили, что причиной инцидента стал наплыв игроков в популярную игру Black Myth: Wukong. Однако, как выяснилось позже, настоящей причиной стал масштабный DDoS-атак на серверы Steam.
По данным Perfect World, атака затронула как международные серверы Steam, так и серверы компании в Китае. В общей сложности под удар попали 107 IP-адресов серверов в 13 странах, включая США, Китай, Японию, Германию и другие. Атака была хорошо спланирована и проводилась в четыре волны, каждая из которых была нацелена на пики активности игроков в разных часовых поясах, чтобы вызвать максимальные сбои в работе платформы.
Исследовательская группа XLab, занимающаяся анализом киберугроз, обнаружила , что в атаке участвовали более 60 управляющих узлов ботнетов, которые координировали действия тысяч зараженных устройств. По данным XLab, основным источником атаки был ботнет под названием AISURU, который, по заявлению его операторов, насчитывал около 30 тысяч ботов и обладал мощностью атаки до 2 терабит в секунду.
Инцидент совпал с выходом игры Black Myth: Wukong на платформе Steam, что вызывает подозрения в том, что атака могла быть направлена на подрыв китайского игрового рынка. До этого инцидента серьёзные атаки на сервера Perfect World не фиксировались.
AISURU стал известен в киберпреступном сообществе благодаря своим мощным атакам. Этот ботнет, развившийся из ранее обнаруженного Fodcha, использовал многочисленные уязвимости для захвата устройств и организации атак. AISURU продолжил применять стратегии своего предшественника, но при этом внедрил собственные инновации в области шифрования и сетевых коммуникаций.
Для атаки AISURU использовал сложную систему управления ботами и зашифрованные команды для координации своих действий. В ходе анализа было установлено, что ботнет использовал различные протоколы для обхода защитных систем и был способен адаптироваться к новым угрозам.
Это событие показало, что DDoS-атаки остаются серьёзной угрозой для крупных интернет-сервисов, несмотря на их возраст. Играя ключевую роль в подрыве работы платформы, атака AISURU стала одной из крупнейших за последнее время, затронув глобальную игровую индустрию и вызвав значительные сбои в её работе.