Причастные и нет

Шпиономания

добавить в избранное

Причастные и нет

Прочитали: 4750 Комментариев: 73 Рейтинг: 291

9 ноября 2016

Все наслышаны о кибератаках на американские компании и организации. Если верить некоторым новостям, российские хакеры ходят в американские локальные сети, как к себе домой.

Но шутки в сторону.

Откуда берется такая уверенность в принадлежности преступников? Вполне естественно, что хакеры не хотят «светить» свой личный компьютер, с которого они управляют атакой. В противном случае результат предсказуем и неотвратим.

Зауральский хакер замахнулся на сайт президента России. Атака с курганского IP-адреса была зафиксирована федеральными органами безопасности. После фиксирования компьютерного преступления сотрудники УФСБ начали комплекс оперативных мероприятий.

В отношении 27-летнего жителя Кургана следственным отделением регионального Управления ФСБ России возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). За содеянное ему грозит до четырех лет лишения свободы.

Обвиняемый полностью признал свою вину и активно способствовал расследованию преступления.

http://ura.ru/news/1052221805

Соответственно, нужны подставные компьютеры и серверы, которые если и будут обнаружены в ходе расследования факта атаки, то не выведут на след настоящих злоумышленников. Откуда же берут их хакеры?

Вариант первый (назовем его «вариантом для бедных»): взлом некоего компьютера и проведение атаки с него. В дальнейшем логи, свидетельствующие о работе хакера с данного компьютера, стираются (кто использует системы защиты логов?), хакер обрывает соединение — и следов не остается.

Естественно, у такой схемы есть минус: в любой момент подозрительная активность компьютера может быть обнаружена владельцем или системным администратором, и тогда атаку придется начинать сначала.

Второй вариант — для хакеров побогаче. Нужное количество ПК можно просто купить или заказать использование виртуальных компьютеров в дата-центре.

Как ранее заявили американские специалисты по кибербезопасности, King Servers являлась владельцем шести из восьми IP-адресов, обнародованных ФБР в связи с расследованием инцидента. King Servers принадлежат шесть из восьми IP-адресов, использовавшихся в атаках на избирательные системы США.

Владелец российской компании King Servers Владимир Фоменко не подозревал, что принадлежащие ему сданные в аренду серверы использовались для кибератак на избирательные системы США.

http://www.securitylab.ru/news/483964.php

Услуга на данный момент вполне легальная и распространенная. Кто будет проверять, чем вы занимаетесь на арендованных ресурсах?

King Servers: до 15 сентября на сервера, которые использовали киберпреступники, не приходили жалобы и обращения. Никто не предпринимал никаких попыток изъять сервера или хотя бы попробовать связаться с нами. После того, как мы узнали о проблеме, сервера сразу же были отключены от Сети.

https://habrahabr.ru/company/kingservers/blog/310100

Кстати, о хакерской честности: по словам Владимира Фоменко, главы King Servers, те, кто арендовал серверы, остались должны 290 долларов США за услуги аренды.

#киберпреступление #хакер

Антивирусная правДА! рекомендует

Доверяй, но проверяй! Вы точно уверены, что серверы вашей компании не занимаются посторонней деятельностью?
Логи, логи и еще раз логи! Только защита системных сообщений от несанкционированных изменений и регулярное резервное копирование позволят определить, откуда и как была произведена атака.

King Servers: один из основных аргументов в пользу «следа» оказалось использование злоумышленниками наших серверов. Анализ внутренних данных позволяет нам говорить о том, что российские спецслужбы никаким образом непричастны к атаке (ну или разведчики хорошо замаскировались). Дело в том, что у нас сохранились все логи доступа к административной панели управления серверами после зачистки ПО, которое использовали хакеры. Мы проанализировали логи и получили список из примерно 10 различных IP-адресов злоумышленников. Ни один из этих IP не является российским. Логи авторизаций показывают, что входы были через IP, принадлежащие странам Скандинавии (Норвегия, Швеция) и Европейского Союза (Италия).

https://habrahabr.ru/company/kingservers/blog/310100

Если с вами заключают договор об аренде серверов, читайте его внимательно и удостоверьтесь в том, что ваши контрагенты — именно те, за кого себя выдают.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
19:08:20 2019-01-28

Доверяй, но проверяй! Истина!

Денисенко Павел Андреевич
20:54:33 2018-07-18

Рекомендации Dr.Web очень полезные)

vasvet
04:58:38 2018-04-14

Мало понятно, но думаю Dr.Web поможет.

alex-diesel Собкор
12:35:54 2018-03-24

очень трудно доказать, если тщательно заметать следы. Боюсь, так и останется неподтвержденными мифами.

зы и какая мелочность 290 баков зажали, позорники ))

Шалтай Александр Болтай Собкор
18:18:40 2017-03-06

Так много сегодня говорят о хакерах, в том числе о "русских хакерах". Наверняка 90% информации просто мыльный пузырь.

eaglebuk
11:08:25 2017-02-09

russians did it )

Новый участник
13:59:08 2016-12-22

А на фото карикатура Хиллари Клинтон))

Пaвeл Собкор
17:56:56 2016-12-10

В последнее время США панически боится России, вот и видит во всем Российский след.

1milS
06:53:53 2016-11-20 Именинник

фбр сила

Fix
12:16:24 2016-11-11

есть о чем подумать

Дмитpий Собкор
00:26:40 2016-11-11

@Неуёмный_Обыватель, Для меня всё-таки как-то не увязывается ваша безупречная гражданско-правовая позиция с тем тоном и методами, которыми излагаете её оппоненту. Конечно, на это у меня есть определённого рода догадки, но позволю себе о них умолчать.

Неуёмный Обыватель Собкор
21:02:27 2016-11-10

@Дмитрий, кстати, почему вы написали, что "В Windows есть странная встроенная функция"? Ведь нигде же ни в протоколах суда, ни в одной статье не писалось, что у Саши Курганского на домашнем ПК стоит Windows? Судя по описанию программы, она вполне может быть запущена из под Wine.
Это как в мультике получилось: "С преступником Фунтиком я не знаком" :)

Неуёмный Обыватель Собкор
20:49:59 2016-11-10

@Дмитрий, так бы сразу и сказали, что вам хочется любой ценой обелить своего знакомого (это бессовестное необоснованное предположение, основанное только на беспробудной вами защите и упоминании вами факта, что он не айтишник, ранее это нигде не звучало) :)
Вы бы как-то однобоко хотя бы что ли линию гнули :) А не как еврей-адвокат ))) А то убеждали нас сначала в том, что работяга виноват всего лишь в том, что не поставил себе антивирус. Что ж, бывает...
Теперь вдруг в том, что неайтишник неумеха случайно эффективно настроил на своей сломанной клавиатуре залипание так, что на сайте kremlin.ru эта функция моментально сработала. Видимо, 3 минуты парень бился с залипшей клавиатурой ))) Что ж, бывает...
Возможно даже скорость залипания сопоставима со скоростью атаки программы Hoic, предназначенной для DDOS-атак. Можно сколь угодно долго предполагать какой белый и пушистый работяга (то ли безработяга) Саша-курганский. Однако он сам все рассказал суду, что он применял программу Hoic и ничего не вспомнил на суде о том, как он 3 минуты героически боролся с залипшей клавишей. Странно, да? А ведь, если "вспомнил бы", а главное доказал бы, что никакого Hoic не было, то и приговор был бы оправдательный, а не обвинительный. А может не вспомнил, потому что следователи изъяли жесткий диск с этим самым Hoic? Как думаете?

Дмитpий Собкор
19:50:14 2016-11-10

@Неуёмный_Обыватель, Ещё о моих предположениях. В Windows есть странная встроенная функция залипания клавиш (и это не предположение), которая при определённых обстоятельствах выдаёт окно настроек и если соответствующим образом настройки были изменены и сохранены, эта функция включается стремительно и бесповоротно не выдавая никаких предупреждений. Этот парень не айтишник и не сисадмин (это тоже не предположение). Теперь, мог ли он не осознавая случайно задействовать эту функцию при посещении сайта президент.рф и обновлении страницы? Считаю что мог. Может у него неисправность самой клавиатуры и там и вовсе западает именно та функциональная клавиша? Ведь по плотности проведения "атаки" та программа, упомянутая в решении суда, вполне сопоставима с дефолтными настройками Windows для скорости повторения нажатий. В общем, дальше предполагайте сами, а я просто спросил.

Zserg
18:52:13 2016-11-10

Вот так-то

Неуёмный Обыватель Собкор
17:14:01 2016-11-10

@Дмитрий, несмотря на то, что вы два раза обвинили меня в голословности, вы таки ни разу не привели подтверждение этой голословности, опять же голословно обвиняя меня в голословности :)
Естественно, я не против права делать предположения. Наоборот, я всячески за предположения, подтвержденные фактами. Но я против того, когда предположения делаются путем огульного и бездоказательного "вывсёврете".
Про ваш вопрос, что бы вы могли предположить, я не знаю ответа, вы лучше себя знаете. Я бы, наверно, подумал, что с момента опубликования статьи в начале августа 2015 и моментом вынесения приговора в начале октября 2015 в жизни подсудимого произошли какие-то изменения и он уже не работает на одном из промышленных предприятий областного центра. Более извращенные умы, наверняка, предположили бы, что его "запрессовали" и заставили уйти органы. Кто-то тоже не менее извращенный, сказал бы, что предприятие, узнав, что у них работает хакер, уволило его. Но это опять же были бы предположения без фактов, а значит - голословные.

Дмитpий Собкор
16:37:24 2016-11-10

@Неуёмный_Обыватель, Предположения предположениями так и остались, несмотря на массу изворотов контекста где они были написаны и откуда вами выдернуты в массу текста сведённого воедино. И злоупотребляете голословными утверждениями именно вы. Как вы думаете, что мне можно ещё предположить когда в статье-источнике вижу "Хакером оказался работник одного из промышленных предприятий областного центра", а в постановлении суда он уже значится как "гражданина Российской Федерации, со средним профессиональным образованием, нетрудоустроенного"???
Почему вы так упорно настаиваете против права делать предположения? Разве это должно быть уделом избранных? Себя то вы явно к их числу не причисляете, ибо для вас всё ясно, чётко и однозначно. Не хочу приводить сюда цитату Чарльза Буковски о проблемах этого мира, если интересует сами найдёте, у вас это неплохо получается.

Неуёмный Обыватель Собкор
15:35:23 2016-11-10

@Дмитрий, как же...
В статье "Обвиняемый полностью признал свою вину", а ранее "атаковал официальный сайт президента РФ, используя вредоносную программу, которую умышленно скачал". А вы позволяете предположить, что "неумышленно" и что его вина только в том, что "он не установил антивирус". И где вы тут видите соответствие содержанию статьи? Это явное передергивание и голословное утверждение, противоречащее словам самого хакера :)
Потом вы намекаете на то, что его заставили признать свою вину, упоминая про костры. С чего вдруг такое предположение?
Затем вы пошли еще дальше, утверждая, что информация недоступна, а то и закрыта. Но ведь то, что вы не умеете пользоваться поиском, не означает, что информации нет или что её прячут от вас, чтобы вы не смогли узнать ничего. Зачем голословно утверждать, что информация недоступна? Можно точно также начинать нашептывать, что в магазине "Промтовары" нагло продают отвертку без инструкции по использованию. И вроде бы неважно, что вы не открыли упаковку и не убедились, что там вместе с отверткой лежит подробный мануал-трехтомник по всем вариантам применения отвертки и разрешению всех коллизий и проблем, возникающих при эксплуатации. Ведь на коробке с отверткой-то ничего не написано было, кроме слова "отвёртка".
И насчет "предположения мы все вынуждены делать... это естественная реакция в современном мире, где легко подвергнутся манипуляциям от третьей стороны". Естественная и правильная реакция, чтобы не подвергнуться манипуляциям, это найти первоисточник информации, а не делать самые фантастические и эффектные предположения.

Дмитpий Собкор
14:45:14 2016-11-10

@Неуёмный_Обыватель, Мои высказывания и предположения соответствуют содержанию статьи-источника, упомянутой в выпуске. И никаких голословных утверждений и передёргиваний полученным материалом в своих комментариях себе не позволял, в отличие от вас. За ссылку конечно спасибо

a13x Собкор
14:33:42 2016-11-10

Хорошо, что есть Dr.Web

Неуёмный Обыватель Собкор
13:32:02 2016-11-10

@Дмитрий, специально для вас за пару минут нашел всё, что надо:
https://rospravosudie.com/court-kurganskij-gorodskoj-sud-kurganskaya-oblast-s/act-498892641/
Опять же делаете в третий уже раз по одному поводу голословные утверждения о круговой поруке, закрытости и так далее, даже не потрудившись поискать. А насчет здравого смысла. Зачем-то ваш здравый смысл идет путем полного отрицания всего, что вы читаете. Просто берете, что написано и предполагаете, что было наоборот. Тогда предлагаю вам пойти таким путем. Берите подряд все дела о насильниках, убийцах и делайте предположения о том, что они простые работяги их Урюпинска. Которые, например, просто забыли купить чехол для ножа и поэтому нож зарезал жертву и так далее в этом духе.

Дмитpий Собкор
13:25:59 2016-11-10

@Неуёмный_Обыватель, добавлю к сказанному, что предположения мы все вынуждены делать в той или иной степени из-за недостатка информации или её недоступности, а то и её закрытости, из первоисточников. Это естественная реакция в современном мире, где легко подвергнутся манипуляциям от третьей стороны, а в СМИ зачастую первоисточник отсутствует и асе ссылаются друг на друга. Круговая порука да и только.

Дмитpий Собкор
12:15:30 2016-11-10

@Неуёмный_Обыватель, К сожалению, не нашёл слов самого осужденного, а противоречащие источнику предположения не противоречат хотя бы здравому смыслу. Не обладая всей полнотой информации об этом происшествии можно сделать ещё несколько предположений. Но самый главный контраргумент то, что он признал свою вину. Но были времена, когда люди тысячами признавали свою вину, зная, что пойдут на костёр.

Неуёмный Обыватель Собкор
04:20:54 2016-11-10

@Дмитрий, попытка может и смешная, но ваши предположения являются только предположениями, притом противоречащими, как статье, так и словам самого осужденного. Кстати да, его пожалели и дали всего 2 года условно. Наверно потому, что он признал вину и активно помогал следствию. Возможно, глядя на такую безнаказанность, у него появился последователь другой курганский "хакер", который за деньги блокировал сайты.
https://www.znak.com/2016-08-01/kurganskiy_haker_vzlomal_sayt_administracii_bryanska_vozbuzhdeno_ugolovnoe_delo

razgen Собкор
23:53:19 2016-11-09

Киберпреступность с каждым днём активизируется.

"Сбербанк отразил серию DDoS-атак из десятков стран"

Подробнее на ТАСС:
http://tass.ru/ekonomika/3771837

dyadya_Sasha Собкор
23:25:46 2016-11-09

@Дмитрий, "...То белые пятна, то чёрные дыры..."

Просто на все дыры пятен не хватило))

dyadya_Sasha Собкор
23:22:07 2016-11-09

@Дмитрий, "...Умышленно ли?..."
Умышлено. Повыпендриваться захотел.
"...Неужели хостинг сайта президента обслуживается шириной канала сравнимой с dial-up?..."
из статьи "...На работе портала DoS-атака не отразилась..." значит приличный канал
"...Кому это надо и зачем?.."
Просто показательная порка)), чтобы другим не повадно было.

vla_va
22:12:23 2016-11-09

шутки в сторону!

aleks_ku
22:08:25 2016-11-09

Если верить некоторым новостям!

Дмитpий Собкор
22:02:52 2016-11-09

Смешной, скорее, выглядит попытка привлечь к ответственности по статье до 4х лет курганского "хакера". В статье прямо говорится, что он (уральский работяга) скачал умышленно вирус. Умышленно ли? Вирус, успевший отослать свыше 1.3 тысячи запросов в течение нескольких минут. Это называется атакой DDoS? Неужели хостинг сайта президента обслуживается шириной канала сравнимой с dial-up? Работягу просто делают стрелочником и это уже не смешно. Кому это надо и зачем? По сведениям из этой статьи на ura.ru становится ясно, что виноват он только в том, что вовремя не установил антивирус на свой компьютер, который и стал жертвой :)

solec
22:00:46 2016-11-09

Информация для сисадминов.

В...а
21:54:47 2016-11-09

как всегда

НинаК
21:37:29 2016-11-09

всех не проверят

Luger Собкор
21:30:47 2016-11-09

Информация не для меня.

ek
20:57:30 2016-11-09

ходят в американские локальные сети, как к себе домой... :)

Zserg
20:55:19 2016-11-09

Достаточно интересно и кратко

kva-kva
20:47:52 2016-11-09

специалисты разберутся

Dvakota
20:39:10 2016-11-09

Буду в курсе .

orw_mikle
20:36:02 2016-11-09

Я физическое лицо, я никому не сдаю серверы, просто потому, что у меня их нет. Но все равно спасибо за информацию, очень интересно.

mk.insta
20:31:46 2016-11-09

Широко не освещалось

krant
19:46:25 2016-11-09

Информация противоречивая, но интересная. Спасибо автору.

Неуёмный Обыватель Собкор
18:08:52 2016-11-09

Так-то оправдания владельца "королевских серверов" выглядят несколько натянутыми, я бы даже сказал смешными. Ну что поделать, пусть играют

natplack
17:58:35 2016-11-09

Правда или нет о российских ногах "кибератак на американские компании и организации" - уже не важно.
Спасибо за интересную статью.

B0RIS
17:53:46 2016-11-09

Именно так: "Доверяй, но проверяй")

Mehatronik
17:49:58 2016-11-09

Шикарная статья) Спасибо.

corvetj
16:13:29 2016-11-09

И правда интересно.

djabax
15:12:33 2016-11-09

Вон оно чё, Михалыч...

Viktoria
14:57:33 2016-11-09

Понятно ,где собака зарыта.

Azat
14:53:33 2016-11-09

Интересная статья!

Demon
14:09:34 2016-11-09

Спасибо, рисунок в тему.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Причастные и нет

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей