Skip to main content

Боты атаковали Ростелеком

Вчера на пресс-конференции в Краснодаре руководство ОАО «ЮТК» (ныне МРФ ЮГ ПАО "Ростелеком") сообщило о мощной DDoS атаке на ее сети, вызвавшей перебои в предоставлении доступа к сети Internet пользователям компании. Размеры понесенных в результате атаки убытков и количество пострадавших пользователей пока не разглашаются. Вечером в среду атаку пока еще остановить не удалось.

Топ-менеджеры ЮТК считают,что недружественная акция спровоцирована конкурентами ОАО, недовольными условиями, создавшимися на кубанском рынке связи. В этом с ними согласны эксперты рынка. Руководители альтернативных компаний отрицают свою причастность к происходящему.

Вот так работают в РЦУСС Ростелеком






















Как рассказал на пресс-конференции коммерческий директор «ЮТК» Аркадий Самойлов, мощная вирусная атака началась 22 июля и на момент проведения пресс-конференции не закончилась. По его словам, она направлена исключительно на ip-адреса компании. «22 июля в сети „ЮТК“ было зарегистрировано 4 млрд обращений к интернет-ресурсам, в то время как критическая отметка — 150 млн обращений. Это привело к сбою работы оборудования, обеспечивающего доступ к сети Интернет», — рассказал Аркадий Самойлов. Размеры понесенных в результате атаки убытков и количество пострадавших пользователей он называть не стал, ограничившись замечанием, что во время аналогичной атаки в 2004 году компания Microsoft ежедневно теряла более $10 тыс.

По словам господина Самойлова, в мировой практике подобная атака — один из самых распространенных методов нечистоплотной конкуренции. «Для того чтобы вызвать сбой в работе крупной сети, необходимы тысячи компьютеров. Организаторы атаки с помощью компьютерных вирусов (так называемые „троянские кони“ или „интернет-черви“) заражают недостаточно защищенные машины. Когда заражено достаточное количество компьютеров, хакеры ищут заказчиков, готовых заплатить за организацию DdoS-атаки. Таким образом пытаются нанести экономический ущерб соперникам и получить конкурентные преимущества», — пояснил Аркадий Самойлов.

ОАО «Южная телекоммуникационная компания» — крупнейший оператор электросвязи в ЮФО. Входит в группу семи межрегиональных операторов электросвязи РФ с числом задействованных линий связи, превышающим 3,2 млн, и с выручкой от реализации около $350 млн. Компания занимает 89% рынка интернет-услуг в Краснодарском крае. Общее число dial-up-пользователей ЮТК, включая всех пользователей, выходивших в интернет с домашнего, рабочего или любого другого компьютера, превышает 2 млн; число пользователей по ОТА составляет 354 282 абонента. Компания обслуживает около 100 тыс. пользователей ADSL.

Доходы от услуг интернета в 2006 году составили 1044,7 тыс. руб. Основные конкуренты ЮТК на Кубани — компании «КубаньЭлектросвязь», «КубТелеком» и «Южный Телеком», занимающие менее 15% рынка связи в крае. Опрошенные „Ъ“ эксперты согласны с высказанной коммерческим директором ЮТК оценкой причин атаки. «В настоящее время доля ЮТК на рынке связи края приближается к 90%, что, по сути, говорит о его полной монополизации, что толкает конкурентов на борьбу с компанией в том числе и таким экстремальным способом», — считает известный в крае инженер-программист Александр Мальцев. «Стоимость организации подобной атаки может достигать $20 млн. Поэтому можно говорить о консолидации мелких компаний против «ЮТК»», — считает эксперт. С ним согласен специалист службы по эксплуатации сетей Интернет-Центра при Кубанском Государственном Университете Сергей Татаренко. «Это не просто шалость группы хакеров — слишком велики масштабы акции», — отметил он. По мнению Сергея Татаренко, проводящуюся против ЮТК атаку невозможно остановить силами самой компании. «Пока вирус, созданный на поражение сетей „ЮТК“, не будет идентифицирован антивирусными базами, остановить массированное деструктивное воздействие на сеть можно будет только с помощью специалистов федерального уровня», — заявил он. Господин Татаренко отметил, что недовольство компаний-провайдеров можно понять: ЮТК ведет монополистическую политику ценообразования, цены на интернет-услуги в крае более чем на 50% выше московских и мировых. Так, пользователи Dial-Up платят 12 рублей в час, тогда как в Москве эта сумма не превышает 5–6 рублей в час. «В экономическом отношении ЮТК неуязвима для конкурентов, поэтому ведется воздействие на основные средства компании», — считает специалист. Эксперты сходятся во мнении, что, пока ЮТК будет занимать долю рынка размером более 80%, подобные акции воздействия на сети компании будут повторяться.

Между тем, конкуренты ЮТК на Кубанском рынке категорически отвергают обвинения в свой адрес. Заместитель директора по маркетингу и продажам ОАО «Южный Телеком» Елена Рязанова сказала, что их компания не имеет никакого отношения к осуществляемой атаке. Представитель альтернативного интернет-провайдера KUBANnet, попросивший не называть его имя, заявил, что их компания также не имеет отношения к вирусной атаке сетей ЮТК. По его мнению, вряд ли подобную акцию спланировали кубанские компании. «Скорее всего, речь идет о более крупных игроках рынка связи», — заключил он.

В конце вчерашнего дня атака на ЮТК продолжилась — согласно данным компании, ее сети подвергались входящему трафику объемом 2 млн пакетов в секунду. Доступ к интернету у пользователей ЮТК по- прежнему ограничен. Начальник службы эксплуатации сетей ЮТК Александр Павличенко сообщил „Ъ“, что в настоящее время службы ЮТК ведут совместную работу со специалистами национальных провайдеров Транстелекома, Ростелекома и РТКома, по чьим интернет-каналам идет вирусный поток.

Popular posts from this blog

Почему инженеры электросвязи становятся продажниками

Давно предупреждал инженеров электросвязи - если вы не развиваетесь, то рано или поздно превратитесь либо в дворника, либо в ассенизатора. О чем не предупреждал, каюсь, - так это о том, что локальный апокалипсис наступит прямо сейчас. Взять, например, сетевых инженеров  Ростелекома, которые бодро так искали, кого ещё подключить к интернету последние пару недель в Сочи и в Адлере. Скажете, инженеров заставляют работать продажниками - произвол и несправедливость? Лично я в этом совершенно не уверен.



Чтобы было сразу понятно, о чем речь, готов проиллюстрировать свою мысль как работодатель. Мы ведь имеем здесь потенциальный конфликт в отношениях между работником и Ростелекомом, верно? И пока возмущенная общественность твердо стоит на стороне работника, предлагаю посмотреть чуть шире — не со стороны работодателя даже, а так, сбоку.

Давайте возьмем, например, меня — типичного работодателя. Так случилось, что на меня работает некоторое количество весьма лояльных и толковых людей, чей высоко…

Кому нужны дропы?

в этом видео хорошо показана жизнь одного современного человека,
который начал налить белый пластик

полезно посмотреть начинающим дропам - как вести себя со своим дроповодом, и что нужно рассказывать в полиции, в случае если вы туда попали



Сналить деньги из банкомата можно набором кода

Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.



Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.



Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

Взломщик банкоматов "Тюпкин"

После установки троянской программы в банк…

Black Hat SEO или бот для скликивания контекстной рекламы

На днях мне стало интересно, а каким образом с точки зрения «черных» методов SEO могут быть использованы хакерские программы – например, путем генерации трафика для заинтересованных ресурсов или скликивания контекстной рекламы AdWords или Яндекс.Директ
Понятно, что увеличение числа посетителей на сайте интернет-магазина или компании, занимающейся недвижимостью, вероятнее всего положительно скажется на их доходах. Поэтому разработка подобного типа программ — вполне себе обыденное дело, и появились такие программы уже давно. По большей части таких ботов можно разделить на два класса — это различного рода Adware, которое распространяется вместе с популярными программами, или трояны, которые осуществляют более серьезную модификацию системы.  Win32/Patched.P Давай для начала рассмотрим достаточно экзотический, но от этого не менее интересный способ подмены результатов поиска в популярных поисковых сервисах Яндекс и Google, который был реализован в троянской программе Win32/Patched.P (ESET)…

Как работает банк со своими корреспондентами по SWIFT

Итак, наш банк имеет открытые корреспондентские счета в США (CITIBANK N.A. NEW YORK), в Европе (VTB BANK DEUTSCHLAND AG), в России (Промсвязьбанк Москва и Собинбанк Москва).



Соответственно, все расследования по платежам происходят через эти банки согласно  установленным корреспондентским отношениям с использованием соответствующих форматов SWIFT MT-195/295, MT-196/296, MT-199/299 и MT-192/292

Кроме прямых корреспондентских отношений с банками, нашим банком установлены отношения и с другими финансовыми организациями через процедуру обмена ключами, что даёт возможность использовать SWIFT-форматы МТ-195, МТ-196 и МТ-199 для проведения процедуры расследования по стандартным платежам и платежам с покрытием:

- DEUTSCHE BANK TRUST COMPANY AMERICAS USA
- COMMERZBANK AG Germany
- CITIBANK N.A. London
- CITIBANK N.A. Brussels
- BANQUE DE COMMERCE ET DE PLACEMENTS S.A. Geneva
- NORVIK BANKA JSC  LV
- ABLV BANK AS  LV

В среднем процедура расследования занимает от 3 до 14 дней (если необходимо уточнить дета…

М9 - точка обмена трафиком • Московский INTERNET EXCHANGE • MSK-XI

Вот так всё начиналось
Изначально был всего один провайдер - Релком. Не было конкурентов - не было проблем. Рунет еще делал свои первые шаги, и все русскоязычные ресурсы были сосредоточены в одном месте. Позже Релком развалился на Релком и Демос, стали появляться другие провайдеры. Рунет тем временем подрос и... распался на множество отдельных сетей-сегментов, контролируемых разными провайдерами. Разумеется, конечные пользователи имели доступ ко всем ресурсам рунета, но прямого взаимодействия между провайдерами не было. Поэтому трафик шел с сервера одного провайдера по огромной петле через Америку, потом Германию, и только потом возвращался на сервер другого провайдера. Имела место неоправданная потеря и в скорости, и в деньгах. Пока трафик был незначительным, это мало кого волновало, но интернет бурно развивался, трафик по рунету стремительно увеличивался, и в один прекрасный день крупные провайдеры Москвы (по сути, Демос и Релком) сели друг напротив друга и решили, что им надо налаж…