Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







ZeuS Tracker зарубил 9 российских "пуленепробиваемых" хостеров


24 января 2011 | Интернет / На русском языке / Мир | Добавил: Ольга Кравцова
При активном участии эксперта по кибербезопасности Романа Хюссе (Roman Hüsse) в этом месяце удалось отключить 9 "пуленепробиваемых" российских автономных систем, в которых нашли пристанище десятки контролирующих центров ZeuS-ботнетов. Кроме того, в январе были уложены ещё 5 украинских "пуленепробиваемых" хостеров.

Хюссе специализируется на ZeuS-ботнетах: его сервис ZeuS-трекер известен по всему миру. В марте прошлого года в поле зрения Хюссе попал хостинг-провайдер VLine Telecom (AS31500), который начал предоставлять услуги неким лицам, использовавшим мощности провайдера для размещения центров управления ZeuS-ботнетами.

По данным ZeuS-трекера, в прошлом году через VLine Telecom осуществлялось управление более чем 140 ботнетами. И это лишь если учитывать непосредственный хостинг, потому что VLine также начал перенаправлять трафик ряду автономных систем, которые, как считает Хюссе, оказались "самыми худшими преступными сетями в мире".

По каждой из этих AS имеется весьма неприглядная запись в Spamhaus. Репутация Spamhaus далеко не безупречна, здесь порой заносят в чёрные списки целые страны, однако от деятельности этой организации бывает и положительный эффект. Так случилось и на этот раз, после того как в конце ноября минувшего года Spamhaus занёс в черные списки питерский GlobalNet. VLine Telecom в то время подключался к Сети именно через этого провайдера.

Вполне естественно, что в GlobalNet зашевелились. Хюссе также вышел на контакт с питерцами в декабре; по его словам, GlobalNet сперва отказался отключать VLine Telecom, ссылаясь на российские законы, однако, изучив предоставленные швейцарским экспертом улики, заблокировал нехорошие IP-адреса.

В конце декабря, когда выяснилось, что VLine Telecom не принимает никаких мер, в том числе профилактических, в отношении центров управления ботнетами, GlobalNet по просьбе Хюссе надавил на этого провайдера. В результате VLine Telecom отключил одного из "пуленепробиваемых" хостеров.

Победу, однако, праздновать было рано. В начале января VLine Telecom внезапно ушёл от GlobalNet к Федеральной университетской компьютерной сети России RUNNet вместе со всеми низлежащими преступными хостерами. Кроме того, VLine Telecom вышел на связь с Хюссе и попросил впредь обращаться к нему напрямую со всеми подобными жалобами.

Хюссе "решил дать им шанс" и приложил к ответному письму подробный список всех нарушителей с описанием их деятельности. VLine Telecom тут же отреагировал, заверив швейцарца, что все 9 нарушителей отключены от Сети. Как выяснилось через несколько часов, в действительности эти сети перестали быть видны с IP-адреса Хюссе, а кроме того, ими блокировался и трафик с ZeuS Tracker.

Тогда Хюссе, по его признанию, разозлился и вышел на связь с RUNNet. Там за один час вникли в ситуацию и прекратили транзитить VLine Telecom. А ещё через 4 минуты VLine Telecom написал в RUNNet и Хюссе о перекрытии кислорода всем 9 проблемным автономным системам.

В настоящий момент VLine Telecom опять подключился к GlobalNet, при этом, по данным Хюссе на 22 января, ни один из 9 "пуленепробиваемых" хостинг-провайдеров не поднялся. Эксперт считает это серьёзным успехом, хотя и уверен, что в действительности VLine Telecom также следовало наказать полным отключением.

Он, правда, отмечает, что, по его ощущениям, в VLine Telecom иногда "не знали, что они делали (с технической точки зрения), и... не понимали, что я хотел им сказать (языковая проблема)". В то же время Хюссе выражает благодарность GlobalNet и RUNNet и — наполовину в шутку, наполовину всерьёз — заявляет, что главным уроком, который он вынес из этой истории, является осознание того, что "не каждый русскоговорящий парень — киберпреступник".

Начальник IT-отдела ООО "Вилайн Телеком" Алекей Трушников прокомментировал "Вебпланете" своё видение ситуации. На вопрос о том, действительно ли его компания и/или её клиенты предоставляли или предоставляют хостинг для центров управления ZeuS-ботнетами, он ответил отрицательно:

"Нет, но как и у любого провайдера, некоторые клиенты не могут следить за своими серверами и оперативно проверять их на вирусы, на данный момент мы совместно с клиентами занимаемся проверкой и в случае обнаружения каких либо вирусов, их удалением".

Иными словами, по мнению Трушникова, речь идёт не о сознательном предоставлении хостинга преступникам, а о заражении серверов клиентов "Вилайн Телекома".

Он также подтвердил, что администратор ZeuS Tracker связывался с его компанией и что они вместе "решали данные проблемы по обнаружению вирусов и их удалению". Факт отключения от GlobalNet Трушников отрицает, однако подтвердил, что RUNNet их отключил.

По мнению Трушникова, это "показывает их [т.е. RUNNet-а] неадекватность, неумение работать с клиентами и незаинтересованность в продолжении развития своего бизнеса и клиентской базы". Трушников считает, что с вирусами в Интернете действительно надо бороться, однако не такими мерами, какие приняли в RUNNet в отношении "Вилайн Телекома"; это, во-первых, является нарушением договорных обязательств, а во-вторых, неэтично.

Стоит отметить, что если боты ZeuS действительно появляются вследствие заражения пользовательских компьютеров, то того, чтобы "вирусы" заражали серверы и поднимали на них центры управления ZeuS-ботами, эксперты "Вебпланеты" не смогли припомнить.

Так или иначе, а с очищением VLine Telecom количество активных контролирующих центров ZeuS-ботнетами сократилось на треть. В качестве приятного бонуса некоторое время назад Хюссе стало также известно об отключении украинского провайдера OnlineNet (ONLINENET SPD Andreychuk Andrey Alekseevich, AS50722), предоставлявшего услуги по транзиту для пяти "пуленепробиваемых" хостеров.

Напомним, что в марте прошлого года количество активных ZeuS-ботнетов внезапно уполовинилось, после того как из Сети выпала автономная система Troyak, транзитившая шесть "пуленепробиваемых" хостеров из Молдовы, России и Украины. Однако владелец Troyak тогда заявил, что никто его не отключал из-за "вирусов" — просто он забыл вовремя оплатить услуги своему провайдеру.

Источник: Вебпланета
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.