Главная » 2008 » Ноябрь » 16 » Руководителя группы Российских хакеров поймали по логам чата.
Руководителя группы Российских хакеров поймали по логам чата.
16:31
Расследования
американского отдела по компьютерной безопасности при правительстве США
показали, что за ряд атак на онлайновые казино и несколько попыток
DoS-атак, проведенных в течении прошлого года, ответственна группа
российских хакеров. Кроме того, расследование помогло пролить свет на
некоторые аспекты работы хакерских групп.
Преступные синдикаты действуют по всему миру, объединяясь в
неформальные группы с целью взлома баз кредитных карт, нападения на
онлайновые банкинговые и платежные системы, а также вымогают деньги у
компаний, угрожая взломом корпоративных сайтов.
Как стало известно, пять человек были арестованы в результате
совместной спецоперации МВД России, ФБР США, американского отдела по
компьютерной безопасности при правительстве США и независимых
экспертов.
Расследование выявило наличие связи между независимыми группами
хакеров, более того, стали известны некоторые подробности "коммерческой
деятельности" групп. В частности, при желании у хакеров можно было
приобрести сеть из десятков тысяч взломаных компьютеров, известных
также как бот-сетей, для проведения при помощи них различных атак.
"Мы выявили много полезной информации в результате совместной операции
в Росcии. Мы знали о существовании подобных сетей, но не понимали
алгоритма их действия и связи между ними", - говорит Мик Дитс,
руководитель отдела по компьютерной безопасности. "Международное
сотрудничество оказалось очень полезным. Нам приходилось работать очень
аккуратно и быстро, так как данные были очень изменчивы и
противоречивы. Было абсолютно невозможно использовать общепринятые
юридические нормы сотрудничества", - дополняет он.
Баррет Лион, специалист по предупреждению DoS-атак, был внедрен в
группу хакеров, которая была ответственна за взлом ряда
интернет-магазинов и онлайн-казино. Его работа помогла следователям из
отдела по компьютерной безопасности при правительстве США задержать
21-летнего российского студента Ивана Максакова в прошлом году.
Это расследование помогло обезвредить одну из самых высококлассных
групп в интернете, а также задержать участников еще четырех групп,
аресты которых были произведены несколько дней назад.
Сегодня Баррет Лион директор по информационным технологиям в компании
Prolexic, специализирующейся на обнаружении и предотвращении DoS-атак,
а также на мониторинге инфицированных бот-сетей.
Банду хакеров удалось отследить благодаря обнаружению скрытого канала
общения в хакерском ПО, найденном на одной из инфицированных машин,
являвшихся частью бот-сети. Также специалисты нашли IRC-канал,
используемый хакерами для общения и управления бот-сетью более чем 80
000 компьютеров.
После внедрения в группу хакеров специалисты в течении нескольких
месяцев отслеживали чаты, в которых обсуждались детали предстоящих
атак, и создавали профили каждого из участников.
Роковую ошибку совершил руководитель группы, Максаков. В результате
того, что он зашел в чат, используя свой реальный IP-адрес, а не
анонимайзер. Как только специалисты обнаружили его сетевой IP, узнать
телефон и соответственно адрес уже не представляло труда.
