Компромат
30.04.2009

На публикации о своей дочери Ющенко ответил ddos-атаками сайтов

На публикации о своей дочери Ющенко ответил ddos-атаками сайтов
  • ОРД

    Виктор Ющенко. Виталина Ющенко
«Хакеры государевы» или украинская государственная «ботсеть»
Банально, но факт: нет ничего тайного, чтобы рано или поздно не становилось явным. Сейчас разгорается скандал, связанный с обнаружением крупнейшей в мире «ботсети», созданной украинскими хакерами. Цитируем «Securitylab»:

«Консалтинговая компания Finjan сообщает, что ее специалистами был обнаружен крупнейший ботнет, контролируемый всего одной бандой интернет-преступников. Согласно данным компании, ботнет насчитывает как минимум 1,9 млн компьютеров и управляется с территории Украины, по крайней мере все управляющие команды на управление, а также все серверы для координации зараженных ПК находятся на территории этой страны.

Как утверждается в отчете, ботнет находится в использовании у украинских хакеров с февраля этого года, управляет сетью зараженных компьютеров банда из 6 человек, рассылающих спам и троянские приложения пользователям, компьютеры которых работают под управлением ОС Windows XP.

“Банда скомпрометировала компьютеры, работающие в 77 различных правительственных доменах, большая часть из которых расположена на территории США. Около 80% инфицированных компьютеров работают под управлением WinXP и IE, еще 15% используют Firefox”, — говорит Офир Шелитин, директор по маркетингу Finjan.

Технический директор Finjan Юваль Бен-Ицхак заявил, что исходя из крупных масштабов ботнета, а также из расценок на черном рынке, ежедневный доход, получаемый от использования бот-сети, доходит до 190 000 долларов. “Командные серверы здесь используются для контроля инфицированных компьютеров, а также для загрузки новых версий вредоносного программного обеспечения. Базовая версия трояна, используемая для вторжения в компьютеры, детектируется лишь 4 из 39 наиболее популярных в мире антивирусов”, — дополняет Шелитин.

В Finjan отмечают, что при попадании “украинского” трояна на компьютер-жертву, он начинает выполнять заложенные в нем инструкции, выходя на связь с другими ПК и управляющими серверам.»

Забавно, не правда ли? Еще более забавно то, что специалисты Finjan не знают или еще не хотят говорить о том, что эта мощная «ботсеть» управляется и используется высокопоставленными украинскими госчиновниками. И действовать она начала еще в прошлом году. Мы неоднократно подвергались Ddos-атакам и массированным рассылкам порно-спама со стороны этой ботсети. Атаки всегда начинались после критических статей против Виктора Балоги и его подчиненных. Первая массированная атака началась после материала о внебрачно дочери Виктора Ющенко, которая была удочерена Виктором Балогой. Мы неоднократно писали о том, что руководство Секретариата Президента, отдавая приказ своим «хакерам» атаковать наш сайт совершают серьезное преступление против иностранных IT-компаний, на серверах которых размещается наш сайт. В частности, мы предупреждали, что Балога фактически атакует фирму, принадлежащую США. Причем, делает это с использованием сотрудников СБУ, которые непосредственно руководят бот-сетью. Мы даже называли фамилию некоего сотрудника СБУ Белова, который непосредственно руководил Ddos-атаками на наш сайт. И вот, наконец, Finjan вычислил зараженные компьютеры в США, которые контролировались украинскими хакерами. Надо полагать, что это лишь первая часть скандала, так как Finjan является частной конторой и настоящими расследованиями заниматься не полномочна. Однако, наработанные материалы компания уже передала в госструктуры, в частности в ФБР. И вот последствия их расследования могут быть куда серьезнее. Особенно, после того, как в ФБР узнают, что бот-сеть, поселившаяся в американских компьютерах, управлялась сотрудниками СБУ и высокопоставленными украинскими госчиновниками. СБУ, кстати, поспешила оправдаться, но несколько неуклюже. Цитируем «Зеркало недели»: «Георгий КАРПОВ, заместитель начальника управления СБУ по защите информационных ресурсов

— Служба безопасности отслеживала ситуацию еще в январе — феврале 2009 года. Мы знали, что распространяется специфический вирус, и взяли ситуацию под контроль. Нам удалось обнаружить источник поражения — прежде всего пострадали компьютерные системы государственных органов. Это оказалось следствием несанкционированного использования инфицированных флешек работниками государственных структур. Они просто нарушали правила использования компьютеров, установленных в помещениях органов государственного управления, что и содействовало распространению вируса. Служба защиты информации своевременно отреагировала, заражение было локализовано и преимущественно ликвидировано. Но остались частные сети, которые тоже были инфицированы.

— Источник распространения вируса действительно находился в Украине?

— Обнаружить источник такого специфического заражения очень трудно, поскольку не было командного пункта, из которого исходили распоряжения зараженным системам.

— И все же специалисты по Finjan говорят, что такой источник есть, и находится он в Украине.

— Возможно, этот источник появился позже, и мы еще не успели его зафиксировать. До сих пор у нас не было информации, что эта ботсеть уже была задействована.»

Ага, флешки вирус распространяли, СБУ естественно, все пресекла, остались «только частные сети». Понятно, что «частные», потому что пора концы в воду прятать. Ключевыми в этом комментарии являются слова «командный пункт». Будет действительно очень весело, когда американцы обнаружат его где-нибудь в гостинице, недалеко от киевского ВДНХ. Или на другой базе «конторы». И, наверное, очень удивятся, узнав, что государственные силы и средства тратились на борьбу… с неугодными интернет-сайтами. Кстати, не только с «ОРД». В любом случае, следует запасаться поп-корном, будет весело.

Сергей Никонов