ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Грузинские спецслужбы поймали «русского хакера» на наживку
В этом случае, согласно отчету грузинской анти-хакерской службы,
им удалось вычислить и отследить хакера с помощью его собственных инструментов.
В итоге исследователям удалось даже получить две фотографии предполагаемого хакера,
сделанные с помощью его собственной web-камеры, пока он не понял, что
происходит, и не разорвал подключение.
Разработка «русского хакера» началась с отслеживания ботнета
под названием «Georbot Botnet». Согласно отчету грузинских спецслужб, операторы
этого ботнета применяли передовые методы для проникновения в компьютеры
министерств и парламента Грузии, а также банков и неправительственных
организаций. Кроме Грузии, ботнет охватывал компьютеры в США, Канаде, Украине,
Франции и других странах. Кроме использования неизвестных недокументированных
уязвимостей для установки вредоносного ПО, хакеры помещали вредоносные ссылки
на ряд web-страниц, которые могли заинтересовать пользователей атакованных
систем.
Упомянутый ботнет, по словам грузинских специалистов, искал
на пораженных машинах документы, содержащие определенные слова, а также
использовал web-камеры и микрофоны для удаленной прослушки помещений. По
имеющимся данным, ботнет работал целый год, начиная с марта 2011 г. Поиск источника атаки привел, согласно отчету, к «российским спецслужбам».
Отчет грузинской группы быстрого реагирования CERT занимает 27
страниц, где описано заражение машины одного из хакеров тем же вирусом, который
использовался для исходной атаки. В результате специалистам удалось даже
сфотографировать одного из атакующих с помощью его собственной web-камеры. Как
поясняют авторы отчеты, они поймали хакера с помощью своего рода наживки,
подставив под удар заранее подготовленный компьютер с фальшивым ZIP-архивом под
названием «Georgian-Nato Agreement» (Соглашение Грузия-НАТО), а внутри этого
архива были файлы, зараженные тем же вирусом, который применялся для атаки.
Когда хакер «проглотил наживку» и открыл зараженные файлы, специалисты получили
доступ к консоли ботнета (BOT Panel) и смогли захватить контроль над машиной
хакера. В результате удалось не только сфотографировать сидящего перед
компьютером хакера, но и получить вещественные доказательства взлома. В
частности, авторы отчета говорят о перехвате писем на русском языке с
инструкциями по использованию вируса, проникновению в сети и заражению
клиентских машин. Более того, удалось даже проследить связи «темноволосого
мужчины с усами», зафиксированного на снимках, с другими хакерами в России и
Германии. Якобы, теперь в распоряжении грузинских спецслужбы есть информация о
городе, где проживает хакер, его провайдере, электронной почте и так далее.
На самом деле, установить реальную связь атаки с какой-то
конкретной страной или хакерской группой довольно непросто. Любые заявления о
том, кто стоит за нынешней или любой другой атакой подобного рода, практически
не имеют прямых доказательств. В 2008 году, когда Грузия напала на Южную Осетию
и Абхазию, незадолго перед прямыми столкновениями появилась целая волна
сообщений о хакерских атаках на электронную инфраструктуру Грузии – обвиняли в
этом именно Россию. Тем не менее, с тех пор, как и сейчас, никаких предметных
подтверждений этому не предъявлено, если не считать нынешних довольно нечетких
фотографий с неким озадаченным субъектом на них. Как бы то ни было, вполне
возможно, что новый отчет грузинской группы CERT может стать источником для
новых выпадов в сторону России.
По материалам сайтов NetworkWorld, Ars Technica и PC World.
Оставьте Ваш комментарий или мнение о новости: Грузинские спецслужбы поймали «русского хакера» на наживку Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
