Skip to main content

Боты атаковали Ростелеком

Вчера на пресс-конференции в Краснодаре руководство ОАО «ЮТК» (ныне МРФ ЮГ ПАО "Ростелеком") сообщило о мощной DDoS атаке на ее сети, вызвавшей перебои в предоставлении доступа к сети Internet пользователям компании. Размеры понесенных в результате атаки убытков и количество пострадавших пользователей пока не разглашаются. Вечером в среду атаку пока еще остановить не удалось.

Топ-менеджеры ЮТК считают,что недружественная акция спровоцирована конкурентами ОАО, недовольными условиями, создавшимися на кубанском рынке связи. В этом с ними согласны эксперты рынка. Руководители альтернативных компаний отрицают свою причастность к происходящему.

Вот так работают в РЦУСС Ростелеком






















Как рассказал на пресс-конференции коммерческий директор «ЮТК» Аркадий Самойлов, мощная вирусная атака началась 22 июля и на момент проведения пресс-конференции не закончилась. По его словам, она направлена исключительно на ip-адреса компании. «22 июля в сети „ЮТК“ было зарегистрировано 4 млрд обращений к интернет-ресурсам, в то время как критическая отметка — 150 млн обращений. Это привело к сбою работы оборудования, обеспечивающего доступ к сети Интернет», — рассказал Аркадий Самойлов. Размеры понесенных в результате атаки убытков и количество пострадавших пользователей он называть не стал, ограничившись замечанием, что во время аналогичной атаки в 2004 году компания Microsoft ежедневно теряла более $10 тыс.

По словам господина Самойлова, в мировой практике подобная атака — один из самых распространенных методов нечистоплотной конкуренции. «Для того чтобы вызвать сбой в работе крупной сети, необходимы тысячи компьютеров. Организаторы атаки с помощью компьютерных вирусов (так называемые „троянские кони“ или „интернет-черви“) заражают недостаточно защищенные машины. Когда заражено достаточное количество компьютеров, хакеры ищут заказчиков, готовых заплатить за организацию DdoS-атаки. Таким образом пытаются нанести экономический ущерб соперникам и получить конкурентные преимущества», — пояснил Аркадий Самойлов.

ОАО «Южная телекоммуникационная компания» — крупнейший оператор электросвязи в ЮФО. Входит в группу семи межрегиональных операторов электросвязи РФ с числом задействованных линий связи, превышающим 3,2 млн, и с выручкой от реализации около $350 млн. Компания занимает 89% рынка интернет-услуг в Краснодарском крае. Общее число dial-up-пользователей ЮТК, включая всех пользователей, выходивших в интернет с домашнего, рабочего или любого другого компьютера, превышает 2 млн; число пользователей по ОТА составляет 354 282 абонента. Компания обслуживает около 100 тыс. пользователей ADSL.

Доходы от услуг интернета в 2006 году составили 1044,7 тыс. руб. Основные конкуренты ЮТК на Кубани — компании «КубаньЭлектросвязь», «КубТелеком» и «Южный Телеком», занимающие менее 15% рынка связи в крае. Опрошенные „Ъ“ эксперты согласны с высказанной коммерческим директором ЮТК оценкой причин атаки. «В настоящее время доля ЮТК на рынке связи края приближается к 90%, что, по сути, говорит о его полной монополизации, что толкает конкурентов на борьбу с компанией в том числе и таким экстремальным способом», — считает известный в крае инженер-программист Александр Мальцев. «Стоимость организации подобной атаки может достигать $20 млн. Поэтому можно говорить о консолидации мелких компаний против «ЮТК»», — считает эксперт. С ним согласен специалист службы по эксплуатации сетей Интернет-Центра при Кубанском Государственном Университете Сергей Татаренко. «Это не просто шалость группы хакеров — слишком велики масштабы акции», — отметил он. По мнению Сергея Татаренко, проводящуюся против ЮТК атаку невозможно остановить силами самой компании. «Пока вирус, созданный на поражение сетей „ЮТК“, не будет идентифицирован антивирусными базами, остановить массированное деструктивное воздействие на сеть можно будет только с помощью специалистов федерального уровня», — заявил он. Господин Татаренко отметил, что недовольство компаний-провайдеров можно понять: ЮТК ведет монополистическую политику ценообразования, цены на интернет-услуги в крае более чем на 50% выше московских и мировых. Так, пользователи Dial-Up платят 12 рублей в час, тогда как в Москве эта сумма не превышает 5–6 рублей в час. «В экономическом отношении ЮТК неуязвима для конкурентов, поэтому ведется воздействие на основные средства компании», — считает специалист. Эксперты сходятся во мнении, что, пока ЮТК будет занимать долю рынка размером более 80%, подобные акции воздействия на сети компании будут повторяться.

Между тем, конкуренты ЮТК на Кубанском рынке категорически отвергают обвинения в свой адрес. Заместитель директора по маркетингу и продажам ОАО «Южный Телеком» Елена Рязанова сказала, что их компания не имеет никакого отношения к осуществляемой атаке. Представитель альтернативного интернет-провайдера KUBANnet, попросивший не называть его имя, заявил, что их компания также не имеет отношения к вирусной атаке сетей ЮТК. По его мнению, вряд ли подобную акцию спланировали кубанские компании. «Скорее всего, речь идет о более крупных игроках рынка связи», — заключил он.

В конце вчерашнего дня атака на ЮТК продолжилась — согласно данным компании, ее сети подвергались входящему трафику объемом 2 млн пакетов в секунду. Доступ к интернету у пользователей ЮТК по- прежнему ограничен. Начальник службы эксплуатации сетей ЮТК Александр Павличенко сообщил „Ъ“, что в настоящее время службы ЮТК ведут совместную работу со специалистами национальных провайдеров Транстелекома, Ростелекома и РТКома, по чьим интернет-каналам идет вирусный поток.

Popular posts from this blog

Как найти заливщика на карту

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево, но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли?


Ко мне начал обращаться народ обращается разных категорий

1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 
2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личности, берущие реквизиты …

Сналить деньги из банкомата можно набором кода

Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.



Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.



Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

Взломщик банкоматов "Тюпкин"

После установки троянской программы в банк…

Залив на карту без предоплаты по SWIFT или SEPA

В последнее время наблюдается такая ситуация, что нальщиков и дропов на рынке много, а адекватных заливщиков, можно сказать, совсем нет.


Например, один мой хороший знакомый, имеющий свой собственный офшор, работает с заливщиками на условиях партнерства, предоставляя им трафик и взамен получая 20% от поведенных транзакций на свой счет в офшорном банке. Мне он рассказал по большому секрету, как такое ему удается, а начинал он как и все с малого - продажи дебетовых карт и игре на рынке FOREX.

Просто так искать Заливщиков на различных форумах, посвящённых обналу и отмыванию денег - достаточно муторное и нудное занятие, потому как после общения с десятым по счету заливщиком, начинаешь понимать, что просто так на карты и счета никто лить не будет.

Однако моему другу попался один довольно интересный вариант - Заливщик предложил сделать перевод в размере 375 000 EUR по SEPA в день предоставления готового к работе счета и активной системы Multihomed AS.



Остальные предложения были более мутные …

Black Hat SEO или бот для скликивания контекстной рекламы

На днях мне стало интересно, а каким образом с точки зрения «черных» методов SEO могут быть использованы хакерские программы – например, путем генерации трафика для заинтересованных ресурсов или скликивания контекстной рекламы AdWords или Яндекс.Директ
Понятно, что увеличение числа посетителей на сайте интернет-магазина или компании, занимающейся недвижимостью, вероятнее всего положительно скажется на их доходах. Поэтому разработка подобного типа программ — вполне себе обыденное дело, и появились такие программы уже давно. По большей части таких ботов можно разделить на два класса — это различного рода Adware, которое распространяется вместе с популярными программами, или трояны, которые осуществляют более серьезную модификацию системы.  Win32/Patched.P Давай для начала рассмотрим достаточно экзотический, но от этого не менее интересный способ подмены результатов поиска в популярных поисковых сервисах Яндекс и Google, который был реализован в троянской программе Win32/Patched.P (ESET)…

Банковский троян CarberP теперь в открытом доступе

Исходники известного банковского трояна Carberp утекли в открытый доступ и теперь его может скачать с торрентов любой желающий и это при том, что ещё месяц назад они были выставлены на продажу за $50 000. Может быть, как и в случае с Zeus, кто-нибудь еще успеет продать исходники Carberp какому-нибудь неосведомленному покупателю. В случае с Zeus подобные истории тогда немало повеселили народ на форумах в первые дни после утечки. Исходные коды Carberp в RAR-архиве размером 1,88 ГБ сейчас легко находятся Google'ом, в распакованном виде проект содержит около 5 ГБ файлов, в том числе: Исходный текст буткита, km драйверов и всего что работает в kmБилдер дропперовПлагиныВеб-инжектыLPE эксплойты По оценке специалистов антивирусной компании ESET, в архиве есть «огромное количество другой полной и необходимой информации, чтобы начать свой собственный проект по разработке вредоносного кода». Впечатляет список по семействам вредоносных программ, код которых представлен в архиве с Carberp: Ursn…

Сналить деньги из любого банкомата можно за 15 минут при помощи сервисных кодов

Мы решили проверить уровень безопасности современных банкоматов. Для этого тщательно изучили 26 моделей банкоматов крупнейших производителей, таких как NCR, Diebold Nixdorf или GRGBanking.


В итоге выяснилось, что практически все устройства уязвимы перед теми или иными локальными или сетевыми атаками, а уровень защиты, пожалуй, лучше всего характеризует известный термин «театр безопасности». Дело в том, что 85% изученных машин оказалось возможно скомпрометировать в течение 15 минут.

Вот только некоторые выводы и цифры, приведенные в нашем отчете:


15 из 26 банкоматов по-прежнему работают под управлением Windows XP;22 машины уязвимы перед сетевым спуфингом, то есть нарушитель может локально подключиться к устройству через LAN и осуществлять выдачу наличных денег как ему вздумается. Причем для реализации такой атаки понадобится всего 15 минут;18 устройств уязвимы перед атаками типа black box, то есть подключив к банкомату специальное устройство, управляющее работой диспенсера, нарушитель м…