Справочная информация >> Статьи о хостинге >> Дополнительные публикации о хостинг услугах >> Руководителя группы Российских хакеров поймали по логам чата


Руководителя группы Российских хакеров поймали по логам чата

Расследования американского отдела по компьютерной безопасности при правительстве США показали, что за ряд атак на онлайновые казино и несколько попыток DoS-атак, проведенных в течении прошлого года, ответственна группа российских хакеров. Кроме того, расследование помогло пролить свет на некоторые аспекты работы хакерских групп.

Преступные синдикаты действуют по всему миру, объединяясь в неформальные группы с целью взлома баз кредитных карт, нападения на онлайновые банкинговые и платежные системы, а также вымогают деньги у компаний, угрожая взломом корпоративных сайтов.

Как стало известно, пять человек были арестованы в результате совместной спецоперации МВД России, ФБР США, американского отдела по компьютерной безопасности при правительстве США и независимых экспертов.

Расследование выявило наличие связи между независимыми группами хакеров, более того, стали известны некоторые подробности "коммерческой деятельности" групп. В частности, при желании у хакеров можно было приобрести сеть из десятков тысяч взломаных компьютеров, известных также как бот-сетей, для проведения при помощи них различных атак.

"Мы выявили много полезной информации в результате совместной операции в Росcии. Мы знали о существовании подобных сетей, но не понимали алгоритма их действия и связи между ними", - говорит Мик Дитс, руководитель отдела по компьютерной безопасности. "Международное сотрудничество оказалось очень полезным. Нам приходилось работать очень аккуратно и быстро, так как данные были очень изменчивы и противоречивы. Было абсолютно невозможно использовать общепринятые юридические нормы сотрудничества", - дополняет он.

Баррет Лион, специалист по предупреждению DoS-атак, был внедрен в группу хакеров, которая была ответственна за взлом ряда интернет-магазинов и онлайн-казино. Его работа помогла следователям из отдела по компьютерной безопасности при правительстве США задержать 21-летнего российского студента Ивана Максакова в прошлом году.

Это расследование помогло обезвредить одну из самых высококлассных групп в интернете, а также задержать участников еще четырех групп, аресты которых были произведены несколько дней назад.

Сегодня Баррет Лион директор по информационным технологиям в компании Prolexic, специализирующейся на обнаружении и предотвращении DoS-атак, а также на мониторинге инфицированных бот-сетей.

Банду хакеров удалось отследить благодаря обнаружению скрытого канала общения в хакерском ПО, найденном на одной из инфицированных машин, являвшихся частью бот-сети. Также специалисты нашли IRC-канал, используемый хакерами для общения и управления бот-сетью более чем 80 000 компьютеров.

После внедрения в группу хакеров специалисты в течении нескольких месяцев отслеживали чаты, в которых обсуждались детали предстоящих атак, и создавали профили каждого из участников.

Роковую ошибку совершил руководитель группы, Максаков. В результате того, что он зашел в чат, используя свой реальный IP-адрес, а не анонимайзер. Как только специалисты обнаружили его сетевой IP, узнать телефон и соответственно адрес уже не представляло труда.

CyberSecurity.ru