Причастные и нет
9 ноября 2016
Все наслышаны о кибератаках на американские компании и организации. Если верить некоторым новостям, российские хакеры ходят в американские локальные сети, как к себе домой.
Но шутки в сторону.
Откуда берется такая уверенность в принадлежности преступников? Вполне естественно, что хакеры не хотят «светить» свой личный компьютер, с которого они управляют атакой. В противном случае результат предсказуем и неотвратим.
Зауральский хакер замахнулся на сайт президента России. Атака с курганского IP-адреса была зафиксирована федеральными органами безопасности. После фиксирования компьютерного преступления сотрудники УФСБ начали комплекс оперативных мероприятий.
В отношении 27-летнего жителя Кургана следственным отделением регионального Управления ФСБ России возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). За содеянное ему грозит до четырех лет лишения свободы.
Обвиняемый полностью признал свою вину и активно способствовал расследованию преступления.
Соответственно, нужны подставные компьютеры и серверы, которые если и будут обнаружены в ходе расследования факта атаки, то не выведут на след настоящих злоумышленников. Откуда же берут их хакеры?
Вариант первый (назовем его «вариантом для бедных»): взлом некоего компьютера и проведение атаки с него. В дальнейшем логи, свидетельствующие о работе хакера с данного компьютера, стираются (кто использует системы защиты логов?), хакер обрывает соединение — и следов не остается.
Естественно, у такой схемы есть минус: в любой момент подозрительная активность компьютера может быть обнаружена владельцем или системным администратором, и тогда атаку придется начинать сначала.
Второй вариант — для хакеров побогаче. Нужное количество ПК можно просто купить или заказать использование виртуальных компьютеров в дата-центре.
Как ранее заявили американские специалисты по кибербезопасности, King Servers являлась владельцем шести из восьми IP-адресов, обнародованных ФБР в связи с расследованием инцидента. King Servers принадлежат шесть из восьми IP-адресов, использовавшихся в атаках на избирательные системы США.
Владелец российской компании King Servers Владимир Фоменко не подозревал, что принадлежащие ему сданные в аренду серверы использовались для кибератак на избирательные системы США.
Услуга на данный момент вполне легальная и распространенная. Кто будет проверять, чем вы занимаетесь на арендованных ресурсах?
King Servers: до 15 сентября на сервера, которые использовали киберпреступники, не приходили жалобы и обращения. Никто не предпринимал никаких попыток изъять сервера или хотя бы попробовать связаться с нами. После того, как мы узнали о проблеме, сервера сразу же были отключены от Сети.
Кстати, о хакерской честности: по словам Владимира Фоменко, главы King Servers, те, кто арендовал серверы, остались должны 290 долларов США за услуги аренды.
#киберпреступление #хакерАнтивирусная правДА! рекомендует
- Доверяй, но проверяй! Вы точно уверены, что серверы вашей компании не занимаются посторонней деятельностью?
- Логи, логи и еще раз логи! Только защита системных сообщений от несанкционированных изменений и регулярное резервное копирование позволят определить, откуда и как была произведена атака.
King Servers: один из основных аргументов в пользу «следа» оказалось использование злоумышленниками наших серверов. Анализ внутренних данных позволяет нам говорить о том, что российские спецслужбы никаким образом непричастны к атаке (ну или разведчики хорошо замаскировались). Дело в том, что у нас сохранились все логи доступа к административной панели управления серверами после зачистки ПО, которое использовали хакеры. Мы проанализировали логи и получили список из примерно 10 различных IP-адресов злоумышленников. Ни один из этих IP не является российским. Логи авторизаций показывают, что входы были через IP, принадлежащие странам Скандинавии (Норвегия, Швеция) и Европейского Союза (Италия).
- Если с вами заключают договор об аренде серверов, читайте его внимательно и удостоверьтесь в том, что ваши контрагенты — именно те, за кого себя выдают.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
19:08:20 2019-01-28
Денисенко Павел Андреевич
20:54:33 2018-07-18
vasvet
04:58:38 2018-04-14
alex-diesel
12:35:54 2018-03-24
зы и какая мелочность 290 баков зажали, позорники ))
Шалтай Александр Болтай
18:18:40 2017-03-06
eaglebuk
11:08:25 2017-02-09
Новый участник
13:59:08 2016-12-22
Пaвeл
17:56:56 2016-12-10
1milS
06:53:53 2016-11-20
Fix
12:16:24 2016-11-11
Дмитpий
00:26:40 2016-11-11
Неуёмный Обыватель
21:02:27 2016-11-10
Это как в мультике получилось: "С преступником Фунтиком я не знаком" :)
Неуёмный Обыватель
20:49:59 2016-11-10
Вы бы как-то однобоко хотя бы что ли линию гнули :) А не как еврей-адвокат ))) А то убеждали нас сначала в том, что работяга виноват всего лишь в том, что не поставил себе антивирус. Что ж, бывает...
Теперь вдруг в том, что неайтишник неумеха случайно эффективно настроил на своей сломанной клавиатуре залипание так, что на сайте kremlin.ru эта функция моментально сработала. Видимо, 3 минуты парень бился с залипшей клавиатурой ))) Что ж, бывает...
Возможно даже скорость залипания сопоставима со скоростью атаки программы Hoic, предназначенной для DDOS-атак. Можно сколь угодно долго предполагать какой белый и пушистый работяга (то ли безработяга) Саша-курганский. Однако он сам все рассказал суду, что он применял программу Hoic и ничего не вспомнил на суде о том, как он 3 минуты героически боролся с залипшей клавишей. Странно, да? А ведь, если "вспомнил бы", а главное доказал бы, что никакого Hoic не было, то и приговор был бы оправдательный, а не обвинительный. А может не вспомнил, потому что следователи изъяли жесткий диск с этим самым Hoic? Как думаете?
Дмитpий
19:50:14 2016-11-10
Zserg
18:52:13 2016-11-10
Неуёмный Обыватель
17:14:01 2016-11-10
Естественно, я не против права делать предположения. Наоборот, я всячески за предположения, подтвержденные фактами. Но я против того, когда предположения делаются путем огульного и бездоказательного "вывсёврете".
Про ваш вопрос, что бы вы могли предположить, я не знаю ответа, вы лучше себя знаете. Я бы, наверно, подумал, что с момента опубликования статьи в начале августа 2015 и моментом вынесения приговора в начале октября 2015 в жизни подсудимого произошли какие-то изменения и он уже не работает на одном из промышленных предприятий областного центра. Более извращенные умы, наверняка, предположили бы, что его "запрессовали" и заставили уйти органы. Кто-то тоже не менее извращенный, сказал бы, что предприятие, узнав, что у них работает хакер, уволило его. Но это опять же были бы предположения без фактов, а значит - голословные.
Дмитpий
16:37:24 2016-11-10
Почему вы так упорно настаиваете против права делать предположения? Разве это должно быть уделом избранных? Себя то вы явно к их числу не причисляете, ибо для вас всё ясно, чётко и однозначно. Не хочу приводить сюда цитату Чарльза Буковски о проблемах этого мира, если интересует сами найдёте, у вас это неплохо получается.
Неуёмный Обыватель
15:35:23 2016-11-10
В статье "Обвиняемый полностью признал свою вину", а ранее "атаковал официальный сайт президента РФ, используя вредоносную программу, которую умышленно скачал". А вы позволяете предположить, что "неумышленно" и что его вина только в том, что "он не установил антивирус". И где вы тут видите соответствие содержанию статьи? Это явное передергивание и голословное утверждение, противоречащее словам самого хакера :)
Потом вы намекаете на то, что его заставили признать свою вину, упоминая про костры. С чего вдруг такое предположение?
Затем вы пошли еще дальше, утверждая, что информация недоступна, а то и закрыта. Но ведь то, что вы не умеете пользоваться поиском, не означает, что информации нет или что её прячут от вас, чтобы вы не смогли узнать ничего. Зачем голословно утверждать, что информация недоступна? Можно точно также начинать нашептывать, что в магазине "Промтовары" нагло продают отвертку без инструкции по использованию. И вроде бы неважно, что вы не открыли упаковку и не убедились, что там вместе с отверткой лежит подробный мануал-трехтомник по всем вариантам применения отвертки и разрешению всех коллизий и проблем, возникающих при эксплуатации. Ведь на коробке с отверткой-то ничего не написано было, кроме слова "отвёртка".
И насчет "предположения мы все вынуждены делать... это естественная реакция в современном мире, где легко подвергнутся манипуляциям от третьей стороны". Естественная и правильная реакция, чтобы не подвергнуться манипуляциям, это найти первоисточник информации, а не делать самые фантастические и эффектные предположения.
Дмитpий
14:45:14 2016-11-10
a13x
14:33:42 2016-11-10
Неуёмный Обыватель
13:32:02 2016-11-10
https://rospravosudie.com/court-kurganskij-gorodskoj-sud-kurganskaya-oblast-s/act-498892641/
Опять же делаете в третий уже раз по одному поводу голословные утверждения о круговой поруке, закрытости и так далее, даже не потрудившись поискать. А насчет здравого смысла. Зачем-то ваш здравый смысл идет путем полного отрицания всего, что вы читаете. Просто берете, что написано и предполагаете, что было наоборот. Тогда предлагаю вам пойти таким путем. Берите подряд все дела о насильниках, убийцах и делайте предположения о том, что они простые работяги их Урюпинска. Которые, например, просто забыли купить чехол для ножа и поэтому нож зарезал жертву и так далее в этом духе.
Дмитpий
13:25:59 2016-11-10
Дмитpий
12:15:30 2016-11-10
Неуёмный Обыватель
04:20:54 2016-11-10
https://www.znak.com/2016-08-01/kurganskiy_haker_vzlomal_sayt_administracii_bryanska_vozbuzhdeno_ugolovnoe_delo
razgen
23:53:19 2016-11-09
"Сбербанк отразил серию DDoS-атак из десятков стран"
Подробнее на ТАСС:
http://tass.ru/ekonomika/3771837
dyadya_Sasha
23:25:46 2016-11-09
Просто на все дыры пятен не хватило))
dyadya_Sasha
23:22:07 2016-11-09
Умышлено. Повыпендриваться захотел.
"...Неужели хостинг сайта президента обслуживается шириной канала сравнимой с dial-up?..."
из статьи "...На работе портала DoS-атака не отразилась..." значит приличный канал
"...Кому это надо и зачем?.."
Просто показательная порка)), чтобы другим не повадно было.
vla_va
22:12:23 2016-11-09
aleks_ku
22:08:25 2016-11-09
Дмитpий
22:02:52 2016-11-09
solec
22:00:46 2016-11-09
В...а
21:54:47 2016-11-09
НинаК
21:37:29 2016-11-09
Luger
21:30:47 2016-11-09
ek
20:57:30 2016-11-09
Zserg
20:55:19 2016-11-09
kva-kva
20:47:52 2016-11-09
Dvakota
20:39:10 2016-11-09
orw_mikle
20:36:02 2016-11-09
mk.insta
20:31:46 2016-11-09
krant
19:46:25 2016-11-09
Неуёмный Обыватель
18:08:52 2016-11-09
natplack
17:58:35 2016-11-09
Спасибо за интересную статью.
B0RIS
17:53:46 2016-11-09
Mehatronik
17:49:58 2016-11-09
corvetj
16:13:29 2016-11-09
djabax
15:12:33 2016-11-09
Viktoria
14:57:33 2016-11-09
Azat
14:53:33 2016-11-09
Demon
14:09:34 2016-11-09