RSS

Архив метки: хакеры

Статистика хакерских атак на сайт «Красная Пенза»

Статистика хакерских атак на сайт «Красная Пенза»

Немного статистики хакерских атак на сайт «Красная Пенза» за последнюю неделю.
Для продолжения чтения щёлкни эту ссылку

 

Метки: , , , , ,

Опосредованные хакерские атаки на наш сайт

Опосредованные хакерские атаки на наш сайт

Сегодня вниманию наших читателей представляется статистика опосредованных хакерских атак на сайт Красная Пенза.
Для продолжения чтения щёлкни эту ссылку

 

Метки: , , , , ,

Пидарство хакеров mail.ru Group

Пидарство хакеров mail.ru Group

Моё терпеливое ожидание развязки истории с одной из однотипных хакерских атак на протяжении последнего времени было сегодня вознаграждено.
Для продолжения чтения щёлкни эту ссылку

 

Метки: , , , , , , , , ,

Кто борется в Интернете с российской оппозицией?


Последняя неделя мая 2015 г. выдалась интересной в связи с активизацией проправительственных российских хакеров в сети Интернет.

Начнем с того, что в воскресенье, 31 мая 2015 г., с утра, неожиданно пропал доступ к сайту независимых профсоюзов «Рабочая борьба». Начал изучать данную проблему, оказалось, что нет доступа не только к сайту, но и к серверу, на котором размещался сайт «Рабочая борьба», как из российского сегмента Интернета, так и из зарубежного, что, скорее всего, говорит о том, что кто-то взломал, как минимум, сам сервер, на котором размещался сайт. На момент написания этой заметки сам сервер и, естественно, сайт были неработоспособны.

Также было замечено, что осуществлялась DDoS атака на сайт либеральной оппозиции Каспаров.Ру, который периодически был недоступен в течение дня.

Но это только известные сайты, на которые я подписан по рассылке RSS, возможно жертвами стало гораздо больше сайтов оппозиционной направленности и с независимой точкой зрения на происходящие события как в мире, так и в России в частности.

Кроме того, периодически становится недоступным Твиттер, что говорит о том, что на данный ресурс кто-то периодически осуществляет DDoS атаку.

А мой собственный сайт (Сайт Никитушкина Андрея) кто-то добавил в спам-блоклисты, из-за чего хостер заблокировал его, и мне пришлось около 4-х часов списываться с хостером на буржуйском английском и объяснять, что мой сайт не содержит спамной и запрещенной информации. В конце концов работоспособность моего сайта была восстановлена, и он продолжил свое существование во всемирной паутине.

За последние же года полтора жертвами таких деструктивных действий со стороны третьих лиц, а также официальных лиц, стали такие известные ресурсы, как московский центральный сайт движения «Левый Фронт», сайт коммунистов Краснодарского края «Красный проект» (несистемная оппозиция), форум движения ультра-красных «9 мая».

Рассказывать о движении «Левый Фронт» не буду, т. к. оно широко известно околополитическим кругам. Как рассказали мне сами активисты московского отделения «Левого Фронта», сервер их центрального сайта был именно взломан, в результате чего и сам сайт стал недоступен с осени 2014 г. Но доменное имя сайта за ними осталось, и почему они не восстановили работоспособность своего сайта за столь длительный период времени из архивов или с нуля, непонятно.

А вот про два других сайта стоит рассказать подробнее. Сайт «Красный проект» поддерживался активистами партий «Рот-Фронт» и «РКРП», на сайте часто публиковалась актуальная информация о рабочем движении Краснодарского края, а также размещались критические статьи в адрес существующего в России общественного устройства с фактологическим наполнением на конкретных примерах из жизни населения Краснодарского края. Летом 2014 г. сайт «Красный проект» неожиданно перестал быть доступен, симптомы были те же – отсутствовал доступ к серверу. А к концу лета сайт с таким же доменным именем, как у сайта «Красный проект», стал доступен, но содержание сайта уже было другое, на новом сайте… рекламировалась продукция стройиндустрии, что по сей день и остается. Т.е. кто-то сознательно вводом в эксплуатацию такого сайта с таким же доменным именем «затер» все ссылки и кэш поисковиков старого сайта «Красный проект».

Форум движения «9 мая» получил свою известность в 2010 г. из-за того, что Самарский городской суд признал данный сайт экстремистским. Но девятомаевцы спокойно существовали в Рунете (зоне RU) еще почти 4 года, пока в конце зимы 2014 г. доменный регистратор не сообщил администраторам данного сайта о блокировке доменного имени со стороны властей РФ. Естественно, через некоторое время сайт стал недоступен. Но администраторы форума движения «9 мая» сделали наиболее оптимальные ответные действия – они не только зарегистрировали новое созвучное доменное имя сразу в двух доменных зонах, ORG и COM, но и перешли на зарубежный абузоустойчивый хостинг. В результате таких оперативных действий форум стал функционировать в нормальном режиме уже с апреля 2014 г. Как оказалось, это для форума «9 мая» было только началом. В октябре 2014 г. форум был взломан неизвестными хакерами, причем удалили только часть «свежей» информации, администраторы форума восстановили эту информацию за последующую неделю. Сейчас данный форум функционирует в штатном режиме. Так же, как и в случае сайта «Красного проекта», бывшее доменное имя форума движения «9 мая» в зоне RU было использовано для создания сайта с другим содержимым, дабы затереть всю информацию о данном сайте из поисковиков.

Были и другие малоизвестные факты деструктивной деятельности неизвестных лиц, которые удалили несколько сайтов с бесплатной площадки по размещению сайтов Народ.Ру. Данные сайты носили скорее исторический характер, их наполнение рассказывало об истории СССР, а также о мировом коммунистическом движении времен существования СССР и коммунистических движениях на территории бывшего СССР в период новейшей истории.

Активизация проправительственных хакеров стала особенно заметной за последний год-полтора, а результативность их атак говорит о том, что у таких кибер-гопников сильно возросло финансирование, т. к. покупка долгодействующих DDoS-атак стоит немалых денег. Что же до взломов вышеуказанных ресурсов, то, скорее всего, причина в самих владельцах вышеназванных сайтов, которые в должной мере не уделяли должного внимания вопросам информационной безопасности.

Никитушкин Андрей.

 

Метки: , , , , , ,

Хакеры наденут погоны


Чтобы победить в кибервойне

[«Аргументы Недели», Александр КОНДРАШОВ ]

В январе этого года в компьютерном мире разорвалась информационная бомба. Президент Путин издал Указ «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Поскольку в этом документе было мало конкретики, он сразу оброс сенсационными слухами.

Одни говорили, что теперь, как в Северной Корее, будет запрещён свободный доступ в Интернет. Другие утверждали, что ФСБ объявила компьютерный призыв. И теперь многих хакеров заберут работать на Лубянку, переоденут в чёрную форму и дадут тройные оклады. Обозреватель «АН» попросил знакомого сотрудника одной из российских спецслужб, занимающегося кибербезопасностью, помочь отделить в этом вопросе зёрна правды от плевел лжи.

Жертва виртуальной войны?

Эдуард Сергеевич постарался быстро развеять самые нелепые слухи:

– Запретить Интернет уже невозможно. И никто не собирается это делать. В новом Указе речь идёт о создании единой государственной системы защиты от хакерских угроз. По данным ФСБ, только на сайты президента, Госдумы и Совета Федерации каждый день осуществляется до 10 тысяч кибератак. Так что виртуальная война сейчас в самом разгаре.

– Хорошо, что она бескровная и обходится без человеческих жертв, – заметил обозреватель «АН».

Но сотрудник спецслужбы не согласился с журналистом:

– Последствия виртуальной войны пока мало изучены. Но жертв у неё уже немало. Вот взять хотя бы самый последний случай – самоубийство в голландской тюрьме Александра Долматова.

– Его разве убила кибератака? – с иронией спросил обозреватель «АН». – А вот его соратники по оппозиции утверждают, что ведущего конструктора тактических ракетных систем сгубили политические преследования.

– Да какие там особые преследования! – махнул рукой Эдуард Сергеевич. – Пришли с обыском. Хотели за участие в беспорядках 6 мая оштрафовать на 500 рублей. А парень, начитавшись страшилок в Интернете, подался в бега. Утёк аж в Голландию. А там уж его по-серьёзному взяли в оборот. Вот что утверждают соратники Долматова по «Другой России».

Специалист по кибербезопасности открыл свой ноутбук и прочитал:

«После опубликования предсмертной записки Саши Долматова стало ясно, что его допрашивали голландские, а возможно, и натовские спецслужбы, – пишет в своём блоге Эдуард Лимонов. – И, видимо, допрашивали с пристрастием. Он предпочёл уйти из жизни».

– Зачем же российские спецслужбы выпустили ведущего конструктора-ракетчика за границу? – удивился журналист. – Уж не был ли он засекреченным агентом? Вот что, например, пишут западные агентства:

«ФСБ несколько раз предлагала работу погибшему в Роттердаме оппозиционеру Александру Долматову, следует из его переписки с департаментом иммиграции и натурализации». По данным голландской стороны, первый раз из российского ведомства к нему обратились в 2008 году, когда он работал в корпорации «Тактическое ракетное вооружение». В 2011 году бывшему активисту «Другой России» ФСБ вообще предложила уехать работать в Европу в качестве своего сотрудника, но оба раза Долматов отказывался от их предложения.

Эдуард Сергеевич усмехнулся:

– В Интернете Долматов был самым крутым героем: и ракетчиком не хуже Королёва и Вернера фон Брауна, и Джеймсом Бондом, и Штирлицем, и, наверное, папой римским… А на самом деле, несмотря на свои 35 лет, – запутавшимся, инфантильным мальчишкой. К ракетным секретам он никакого доступа не имел. На работе занимался сугубо гражданским проектом. ФСБ даже теоретически не могла послать его на работу в Европу. У нас ведь разведкой за рубежом занимаются совсем другие ведомства. А там нужны хорошая подготовка и отменное здоровье. Особенно психическое. А Саша ведь несколько раз пытался покончить с собой.

– По-вашему получается, что его до петли довели не спецслужбы, а хвастовство в Интернете, – снова усомнился обозреватель «АН».

Сотрудник спецслужбы развёл руками:

– Хотите верьте, хотите нет. Но я знаю немало людей, которым виртуальная жизнь почти заменила реальную. В Сети полно самозванцев. Они врут напропалую и воображают себя чёрт знает кем. Не зря же сейчас говорят, что больше всего смелых людей сегодня можно встретить среди анонимных пользователей Интернета.А столкнувшись с суровой реальностью, такие виртуальные герои быстро ломаются.

Справка «АН»

Командование вооружённых сил США официально признало, что существует особое подразделение, которое занимается подготовкой к войне в компьютерных сетях. Оно носит название Joint Functional ComponentCommand for Network Warfare и предназначено как для обороны компьютерных сетей США, так и для ведения наступательных действий в отношении информационной инфраструктуры противника.

Более об этом подразделении военных хакеров практически ничего не известно. Численность сотрудников этой структуры, её бюджет, дислокация и т.д. – остаются строго засекреченными.

Почти сто лет за 50 миллионов

Стал ли Долматов жертвой виртуальной войны или ему сломали психику специальными средствами зарубежные разведки – это пока тайна. А вот настоящее горе от ума принёс Интернет сыну известного певца Владимира Кузьмина Никите.

Этот 25-летний российский хакер вместе с 27-летним гражданином Латвии Денисом Каловскисом по кличке Майами и 28-летним румыном Йонутом Паунеску по прозвищу Вирус сумели взломать более миллиона компьютеров в Европе и Соединённых Штатах. Только в США атаке хакеров подверглось не менее 40 тысяч компьютеров, включая 160 особо секретных кибермашин космического агентства НАСА.

«Обвиняемые похищали банковскую информацию в США и других странах, используя вредоносный компьютерный код. Они использовали данные для получения доступа к банковским счетам десятков тысяч человек без их ведома и разрешения, а затем похищали деньги для собственной выгоды», – отмечается в заявлении прокуратуры.

По данным следствия, ущерб от действий обвиняемых составил не менее 50 миллионов долларов. В соответствии с предъявленными обвинениями Кузьмину грозит до 97 лет лишения свободы, Каловскису – до 67 лет, Паунеску – до 60 лет. Однако в связи с тем, что Кузьмин активно сотрудничал со следствием, срок его заключения может быть существенно сокращён.

– Вместо фактически пожизненного парню скорее всего дадут лет двадцать – тридцать, – прокомментировал эту новость с фронтов виртуальной войны Эдуард Сергеевич. – Но жизнь всё равно сломают, а деньги заставят вернуть.

– А если бы этот киберталант пошёл на службу в вашу контору, ему было бы лучше? – с ехидцей поинтересовался обозреватель «АН».

– Пятьдесят миллионов долларов ему бы никто, конечно, не дал. Но хороший оклад, увеличенный с 1 января этого года в несколько раз, могли бы гарантировать, – ответил специалист по кибербезопасности. – И не сидел бы Никита Кузьмин сейчас в американской тюрьме. Предупредили бы об опасности поездок в Таиланд и Сан-Франциско, где ему была приготовлена ловушка.

– Так это правда, что в закрытой части своего Указа Путин объявил о компьютерном призыве чуть ли не всех хакеров России в кибервойска ФСБ? – решил проверить другой слух журналист.

– Секретные документы не комментирую, – жёстко ответил сотрудник спецслужбы. – Но в связи с новыми задачами – новые кадры, конечно, понадобятся.

Операция «Красный Октябрь»

Эдуард Сергеевич обратил внимание журналиста, что за день до подписания Указа Путина появился доклад «Лаборатории Касперского» о раскрытии международной компьютерной шпионской сети RedOctober («Красный Октябрь»). Эти кибершпионы в течение пяти лет скачивали терабайты информации с компьютеров госчиновников и дипломатов в странах Восточной Европы.

Говорят, сам Евгений Валентинович Касперский окончил Высшую Краснознамённую школу КГБ и сохранил прочные связи с ФСБ.Как утверждается в докладе его лаборатории, модулями сети Red October (более 30 штук) были заражены компьютеры в посольствах, научно-исследовательских институтах и государственных учреждениях, в основном расположенных в странах бывшего СССР и Восточной Европы. Словом, кибершпионаж вёлся, главным образом, против России. При этом сами модули имеют множество признаков того, что они разработаны… тоже в России. В английских именах переменных множество ошибок, характерных для носителей русского языка, в скриптах обнаружены слова PROGA и zakladka, а управление шпионскими модулями осуществлялось с доменов, прикреплённых к российским IP-адресам.

Удивительно, но выглядящий как написанный русскими вирус в течение пяти лет (то есть он заработал ещё до того, как некие похожие на американцев и израильтян люди запустили в Иране легендарный Stuxnet) шпионит за самими русскими и в сфере интересов русских. Объяснить эту загадку журналист попросил специалиста по кибербезопасности.

– Киберпреступление – как заказное убийство, – ответил Эдуард Сергеевич. – Тут может быть целая цепочка: заказчик, несколько посредников, исполнители, чистильщики, направляющие следствие по ложному следу. Поэтому совершенно не исключается тот факт, что иностранным спецслужбами к созданию вируса «Красный Октябрь» были привлечены русские программисты. Их немало эмигрировало на Запад.

– А зачем тогда заражать компьютеры ряда стран НАТО? К чему похищение файлов с расширением acid, используемым там?

Сотрудник российской спецслужбы пожал плечами:

– Элементарно, Ватсон! Это можно считать попыткой скрыть истинного создателя вируса. Никто не додумается обвинить в краже того, кого самого ограбили. Но я бы обратил внимание на то, что вирус совершенно не задел Британию.

Источник статьи

 

Метки: ,

Белорусское КГБ ищет хакера виновного в девальвации рубля.


Массовую рассылку анонимных СМС-сообщений о якобы готовящейся резкой девальвации белорусского рубля власти республики назвали провокацией и происками хакеров. Так, по данным местного КГБ, сообщения были отправлены абонентам МТС и «Велком» с серверов, расположенных в Индии.

В текстах, в частности, говорилось о том, что якобы с 8 января 2013 года курс доллара США будет составлять 14 340 белорусских рублей, курс евро — 18 116 белорусских рублей. При этом в качестве первоисточника информации путем подмены адреса реального отправителя указывался телефон, принадлежащий Национальному банку Республики Беларусь»

В настоящий момент сотрудники Управления безопасности в сфере информационных технологий пытаются установить личности людей, причастных к провокационным действиям.

Информации о резкой девальвации противоречит и тот факт, что по итогам состоявшихся сегодня биржевых торгов курс белорусского рубля к евро и американскому доллару составил соответственно 11 230 к 1 и 8 630 к 1. Актуальности эти цифры не потеряют и в ближайшие несколько дней, в том числе и 8 января. Как отметили в Национальном банке Белоруссии, «поскольку в связи с выходными днями 5-7 января биржевые торги проводиться не будут, то и курс за это время измениться не сможет».

Источник статьи

 

Метки: , ,