Skip to main content

Боты атаковали Ростелеком

Вчера на пресс-конференции в Краснодаре руководство ОАО «ЮТК» (ныне МРФ ЮГ ПАО "Ростелеком") сообщило о мощной DDoS атаке на ее сети, вызвавшей перебои в предоставлении доступа к сети Internet пользователям компании. Размеры понесенных в результате атаки убытков и количество пострадавших пользователей пока не разглашаются. Вечером в среду атаку пока еще остановить не удалось.

Топ-менеджеры ЮТК считают,что недружественная акция спровоцирована конкурентами ОАО, недовольными условиями, создавшимися на кубанском рынке связи. В этом с ними согласны эксперты рынка. Руководители альтернативных компаний отрицают свою причастность к происходящему.

Вот так работают в РЦУСС Ростелеком






















Как рассказал на пресс-конференции коммерческий директор «ЮТК» Аркадий Самойлов, мощная вирусная атака началась 22 июля и на момент проведения пресс-конференции не закончилась. По его словам, она направлена исключительно на ip-адреса компании. «22 июля в сети „ЮТК“ было зарегистрировано 4 млрд обращений к интернет-ресурсам, в то время как критическая отметка — 150 млн обращений. Это привело к сбою работы оборудования, обеспечивающего доступ к сети Интернет», — рассказал Аркадий Самойлов. Размеры понесенных в результате атаки убытков и количество пострадавших пользователей он называть не стал, ограничившись замечанием, что во время аналогичной атаки в 2004 году компания Microsoft ежедневно теряла более $10 тыс.

По словам господина Самойлова, в мировой практике подобная атака — один из самых распространенных методов нечистоплотной конкуренции. «Для того чтобы вызвать сбой в работе крупной сети, необходимы тысячи компьютеров. Организаторы атаки с помощью компьютерных вирусов (так называемые „троянские кони“ или „интернет-черви“) заражают недостаточно защищенные машины. Когда заражено достаточное количество компьютеров, хакеры ищут заказчиков, готовых заплатить за организацию DdoS-атаки. Таким образом пытаются нанести экономический ущерб соперникам и получить конкурентные преимущества», — пояснил Аркадий Самойлов.

ОАО «Южная телекоммуникационная компания» — крупнейший оператор электросвязи в ЮФО. Входит в группу семи межрегиональных операторов электросвязи РФ с числом задействованных линий связи, превышающим 3,2 млн, и с выручкой от реализации около $350 млн. Компания занимает 89% рынка интернет-услуг в Краснодарском крае. Общее число dial-up-пользователей ЮТК, включая всех пользователей, выходивших в интернет с домашнего, рабочего или любого другого компьютера, превышает 2 млн; число пользователей по ОТА составляет 354 282 абонента. Компания обслуживает около 100 тыс. пользователей ADSL.

Доходы от услуг интернета в 2006 году составили 1044,7 тыс. руб. Основные конкуренты ЮТК на Кубани — компании «КубаньЭлектросвязь», «КубТелеком» и «Южный Телеком», занимающие менее 15% рынка связи в крае. Опрошенные „Ъ“ эксперты согласны с высказанной коммерческим директором ЮТК оценкой причин атаки. «В настоящее время доля ЮТК на рынке связи края приближается к 90%, что, по сути, говорит о его полной монополизации, что толкает конкурентов на борьбу с компанией в том числе и таким экстремальным способом», — считает известный в крае инженер-программист Александр Мальцев. «Стоимость организации подобной атаки может достигать $20 млн. Поэтому можно говорить о консолидации мелких компаний против «ЮТК»», — считает эксперт. С ним согласен специалист службы по эксплуатации сетей Интернет-Центра при Кубанском Государственном Университете Сергей Татаренко. «Это не просто шалость группы хакеров — слишком велики масштабы акции», — отметил он. По мнению Сергея Татаренко, проводящуюся против ЮТК атаку невозможно остановить силами самой компании. «Пока вирус, созданный на поражение сетей „ЮТК“, не будет идентифицирован антивирусными базами, остановить массированное деструктивное воздействие на сеть можно будет только с помощью специалистов федерального уровня», — заявил он. Господин Татаренко отметил, что недовольство компаний-провайдеров можно понять: ЮТК ведет монополистическую политику ценообразования, цены на интернет-услуги в крае более чем на 50% выше московских и мировых. Так, пользователи Dial-Up платят 12 рублей в час, тогда как в Москве эта сумма не превышает 5–6 рублей в час. «В экономическом отношении ЮТК неуязвима для конкурентов, поэтому ведется воздействие на основные средства компании», — считает специалист. Эксперты сходятся во мнении, что, пока ЮТК будет занимать долю рынка размером более 80%, подобные акции воздействия на сети компании будут повторяться.

Между тем, конкуренты ЮТК на Кубанском рынке категорически отвергают обвинения в свой адрес. Заместитель директора по маркетингу и продажам ОАО «Южный Телеком» Елена Рязанова сказала, что их компания не имеет никакого отношения к осуществляемой атаке. Представитель альтернативного интернет-провайдера KUBANnet, попросивший не называть его имя, заявил, что их компания также не имеет отношения к вирусной атаке сетей ЮТК. По его мнению, вряд ли подобную акцию спланировали кубанские компании. «Скорее всего, речь идет о более крупных игроках рынка связи», — заключил он.

В конце вчерашнего дня атака на ЮТК продолжилась — согласно данным компании, ее сети подвергались входящему трафику объемом 2 млн пакетов в секунду. Доступ к интернету у пользователей ЮТК по- прежнему ограничен. Начальник службы эксплуатации сетей ЮТК Александр Павличенко сообщил „Ъ“, что в настоящее время службы ЮТК ведут совместную работу со специалистами национальных провайдеров Транстелекома, Ростелекома и РТКома, по чьим интернет-каналам идет вирусный поток.

Popular posts from this blog

Сналить деньги из банкомата можно набором кода

Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.



Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.



Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

Взломщик банкоматов "Тюпкин"

После установки троянской программы в банк…

Банковский троян CarberP теперь в открытом доступе

Исходники известного банковского трояна Carberp утекли в открытый доступ и теперь его может скачать с торрентов любой желающий и это при том, что ещё месяц назад они были выставлены на продажу за $50 000. Может быть, как и в случае с Zeus, кто-нибудь еще успеет продать исходники Carberp какому-нибудь неосведомленному покупателю. В случае с Zeus подобные истории тогда немало повеселили народ на форумах в первые дни после утечки. Исходные коды Carberp в RAR-архиве размером 1,88 ГБ сейчас легко находятся Google'ом, в распакованном виде проект содержит около 5 ГБ файлов, в том числе: Исходный текст буткита, km драйверов и всего что работает в kmБилдер дропперовПлагиныВеб-инжектыLPE эксплойты По оценке специалистов антивирусной компании ESET, в архиве есть «огромное количество другой полной и необходимой информации, чтобы начать свой собственный проект по разработке вредоносного кода». Впечатляет список по семействам вредоносных программ, код которых представлен в архиве с Carberp: Ursn…

Почему инженеры электросвязи становятся продажниками

Давно предупреждал инженеров электросвязи - если вы не развиваетесь, то рано или поздно превратитесь либо в дворника, либо в ассенизатора. О чем не предупреждал, каюсь, - так это о том, что локальный апокалипсис наступит прямо сейчас. Взять, например, сетевых инженеров  Ростелекома, которые бодро так искали, кого ещё подключить к интернету последние пару недель в Сочи и в Адлере. Скажете, инженеров заставляют работать продажниками - произвол и несправедливость? Лично я в этом совершенно не уверен.



Чтобы было сразу понятно, о чем речь, готов проиллюстрировать свою мысль как работодатель. Мы ведь имеем здесь потенциальный конфликт в отношениях между работником и Ростелекомом, верно? И пока возмущенная общественность твердо стоит на стороне работника, предлагаю посмотреть чуть шире — не со стороны работодателя даже, а так, сбоку.

Давайте возьмем, например, меня — типичного работодателя. Так случилось, что на меня работает некоторое количество весьма лояльных и толковых людей, чей высоко…

Кому нужны дропы?

в этом видео хорошо показана жизнь одного современного человека,
который начал налить белый пластик

полезно посмотреть начинающим дропам - как вести себя со своим дроповодом, и что нужно рассказывать в полиции, в случае если вы туда попали



Как работает банк со своими корреспондентами по SWIFT

Итак, наш банк имеет открытые корреспондентские счета в США (CITIBANK N.A. NEW YORK), в Европе (VTB BANK DEUTSCHLAND AG), в России (Промсвязьбанк Москва и Собинбанк Москва).



Соответственно, все расследования по платежам происходят через эти банки согласно  установленным корреспондентским отношениям с использованием соответствующих форматов SWIFT MT-195/295, MT-196/296, MT-199/299 и MT-192/292

Кроме прямых корреспондентских отношений с банками, нашим банком установлены отношения и с другими финансовыми организациями через процедуру обмена ключами, что даёт возможность использовать SWIFT-форматы МТ-195, МТ-196 и МТ-199 для проведения процедуры расследования по стандартным платежам и платежам с покрытием:

- DEUTSCHE BANK TRUST COMPANY AMERICAS USA
- COMMERZBANK AG Germany
- CITIBANK N.A. London
- CITIBANK N.A. Brussels
- BANQUE DE COMMERCE ET DE PLACEMENTS S.A. Geneva
- NORVIK BANKA JSC  LV
- ABLV BANK AS  LV

В среднем процедура расследования занимает от 3 до 14 дней (если необходимо уточнить дета…

Обзор инструментов для перевода и отмывания денег

Идея, продукт или деньги, прямые руки и доступ на кардерский форум – вот все необходимое для обеспечения долгой, нечестной, но безбедной жизни. Этому способствует огромный хорошо организованный рынок приватных и абсолютно нелегальных услуг, предоставляемых кардерами. Там крутятся миллионы долларов. Там есть все, чтобы реализовать даже самые хитрые схемы «заработка». Сервисы на любой вкус и кошелек для скачивания денег через интернет. Поговорим об этом.
Продажа или аренда банковских трояновЦена: от $2500 за настроенный билд и скрипты админки, от $400 в неделю за аренду Большинство обнальных схем строиться на использовании специализированных троянов или банковских ботов, предназначенных для скачивания денег через интернет с банковских счетов. Наиболее востребованные и дорогие сейчас – именно банковские. Выросшие из простых формграбберов и кейлоггеров, эти программы по 10-20 тысяч строк кода совсем не просты. Они могут не только выдрать логин и пароль какого-нибудь онлайн-банкинга: они …