Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Причастные и нет

Прочитали: 4668 Комментариев: 73 Рейтинг: 291

9 ноября 2016

Все наслышаны о кибератаках на американские компании и организации. Если верить некоторым новостям, российские хакеры ходят в американские локальные сети, как к себе домой.

#drweb

Но шутки в сторону.

Откуда берется такая уверенность в принадлежности преступников? Вполне естественно, что хакеры не хотят «светить» свой личный компьютер, с которого они управляют атакой. В противном случае результат предсказуем и неотвратим.

Зауральский хакер замахнулся на сайт президента России. Атака с курганского IP-адреса была зафиксирована федеральными органами безопасности. После фиксирования компьютерного преступления сотрудники УФСБ начали комплекс оперативных мероприятий.

В отношении 27-летнего жителя Кургана следственным отделением регионального Управления ФСБ России возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). За содеянное ему грозит до четырех лет лишения свободы.

Обвиняемый полностью признал свою вину и активно способствовал расследованию преступления.

http://ura.ru/news/1052221805

Соответственно, нужны подставные компьютеры и серверы, которые если и будут обнаружены в ходе расследования факта атаки, то не выведут на след настоящих злоумышленников. Откуда же берут их хакеры?

Вариант первый (назовем его «вариантом для бедных»): взлом некоего компьютера и проведение атаки с него. В дальнейшем логи, свидетельствующие о работе хакера с данного компьютера, стираются (кто использует системы защиты логов?), хакер обрывает соединение — и следов не остается.

Естественно, у такой схемы есть минус: в любой момент подозрительная активность компьютера может быть обнаружена владельцем или системным администратором, и тогда атаку придется начинать сначала.

Второй вариант — для хакеров побогаче. Нужное количество ПК можно просто купить или заказать использование виртуальных компьютеров в дата-центре.

Как ранее заявили американские специалисты по кибербезопасности, King Servers являлась владельцем шести из восьми IP-адресов, обнародованных ФБР в связи с расследованием инцидента. King Servers принадлежат шесть из восьми IP-адресов, использовавшихся в атаках на избирательные системы США.

Владелец российской компании King Servers Владимир Фоменко не подозревал, что принадлежащие ему сданные в аренду серверы использовались для кибератак на избирательные системы США.

http://www.securitylab.ru/news/483964.php

Услуга на данный момент вполне легальная и распространенная. Кто будет проверять, чем вы занимаетесь на арендованных ресурсах?

King Servers: до 15 сентября на сервера, которые использовали киберпреступники, не приходили жалобы и обращения. Никто не предпринимал никаких попыток изъять сервера или хотя бы попробовать связаться с нами. После того, как мы узнали о проблеме, сервера сразу же были отключены от Сети.

https://habrahabr.ru/company/kingservers/blog/310100

Кстати, о хакерской честности: по словам Владимира Фоменко, главы King Servers, те, кто арендовал серверы, остались должны 290 долларов США за услуги аренды.

#киберпреступление #хакер

Антивирусная правДА! рекомендует

  1. Доверяй, но проверяй! Вы точно уверены, что серверы вашей компании не занимаются посторонней деятельностью?
  2. Логи, логи и еще раз логи! Только защита системных сообщений от несанкционированных изменений и регулярное резервное копирование позволят определить, откуда и как была произведена атака.

King Servers: один из основных аргументов в пользу «следа» оказалось использование злоумышленниками наших серверов. Анализ внутренних данных позволяет нам говорить о том, что российские спецслужбы никаким образом непричастны к атаке (ну или разведчики хорошо замаскировались). Дело в том, что у нас сохранились все логи доступа к административной панели управления серверами после зачистки ПО, которое использовали хакеры. Мы проанализировали логи и получили список из примерно 10 различных IP-адресов злоумышленников. Ни один из этих IP не является российским. Логи авторизаций показывают, что входы были через IP, принадлежащие странам Скандинавии (Норвегия, Швеция) и Европейского Союза (Италия).

https://habrahabr.ru/company/kingservers/blog/310100

  1. Если с вами заключают договор об аренде серверов, читайте его внимательно и удостоверьтесь в том, что ваши контрагенты — именно те, за кого себя выдают.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: