:: Новости ::
ФБР упустило предприимчивого организатора DDoS-атак
37-летний бизнесмен из штата Массачуссетс Джей Эчуафни (Jay Echouafni),
подозреваемый в организации DDoS-атак на интернет-ресурсы конкурентов,
скрылся от правоохранительных органов. По информации сайта Security
Focus, сейчас Эчуафни, против которого лос-анджелесский суд выдвинул
обвинения по пяти пунктам, находится в розыске, сообщает viruslist.com.
По данным следствия, исполнительный директор спутниковой телекомпании
Orbit Communication Corp. Джей Эчуафни нанимал хакеров для нарушения
работы трех онлайновых магазинов. Заказы Эчуафни лишили пострадавшие
компании 2 млн долларов.
Еще одним фигурантом дела о DDoS-атаках является 30-летний сетевой
администратор хостинговой компании CIT/FooNet Огайо Пол Эшли (Paul
Ashley). Следствие считает, что он был посредником между Эчуафни
и хакерами при организации двух кибернападений. Кроме того, в
качестве обвиняемых в деле фигурируют еще трое американцев и один
гражданин Великобритании.
"Это пример развивающейся тенденции: DDoS-атаки используются
для ослабления конкуренции," - прокомментировали результаты
расследования представители ФБР.
За организацию DDoS-атак на сайты конкурентов Эчуафни заплатил
Эшли 1000 долларов. Директор Orbit Communication Corp. заявил
исполнителю кибернападения, что администраторы атакуемых сайтов
украли часть контента с его ресурса.
В свою очередь Эшли обратился к знакомым хакерам, каждый из которых
был готов подключить к атаке от 3 до 10 тыс. компьютеров. Атаки
начались 6 октября прошлого года. Первым нападению подвергся сайт
WeaKnees.com, занимавшийся продажей цифровых видеомагнитофонов.
Ресурс был недоступен в течение 12 часов. Компания Lexiconn, предоставлявшая
WeaKnees.com хостинг, рекомендовала сотрудникам интернет-магазина
обратиться к другой хостинг-компании - RackSpace.com. Ее услуги
стоили дороже, однако эта разница в цене позволяла обеспечить
более высокий уровень безопасности для WeaKnees.com.
Смена хостинг-провайдера не остановила хакеров. От простых SYN-атак
(на сервер посылается запрос о соединении с несуществующим адресом)
они перешли к http-флуду. Хакеры создали волну запросов к графическим
элементам WeaKnees.com. Результатом этого стало отключение сайта
на две недели.
Аналогичным образом был атакован сайт компании RapidSatellite.com.
Как и WeaKnees.com после первых атак RapidSatellite.com сменила
хостинг-провайдера. Им стала компания Speedera. Однако спустя
три дня хакеры атаковали ресурсы Speedera и параллельно вывели
из строя сайты других ее клиентов: Amazon.com и Министерства внутренней
безопасности США. Атаки на RapidSatellite.com продолжились и после
того, как компания еще раз сменила провайдера.
В декабре Джей Эчуафни приобрел компанию CIT/FooNet и назначил
Полу Эшли годовой оклад 120 тыс. долларов. Сетевой администратор
нанял одного из исполнителей атак на должность эксперта по безопасности
CIT/FooNet. По версии ФБР, таким образом Эшли было проще отдавать
распоряжения об организации новых кибернападений на конкурентов
Эчуафни.
Эксперты ФБР вышли на одного из исполнителей атак, который привел
их к Эшли. От Эшли агенты добрались и до Эчуафни. Он был арестован
и позднее выпущен под залог в 750 тыс. долларов. Спустя некоторое
время обвиняемый скрылся. По некоторым данным, сейчас он может
находиться в Марокко.
Червь Remadm прячется в архиве Rar.exe
Компания Trend Micro предупреждает о появлении вредоносной программы
Remadm, распространяющейся через общедоступные сетевые ресурсы
и заражающей компьютеры с операционными системами Windows. Червь
Remadm обычно маскируется под файл Rar.exe, который представляет
собой самораспаковывающийся архив. После запуска Remadm извлекает
и сохраняет на жестком диске около полутора десятков файлов, а
затем пытается завершить известные ему антивирусные процессы.
Вредоносная программа не способна загружаться автоматически при
старте ОС и поэтому большой угрозы для пользователей не представляет.
В Магадане задержаны распространители вирусов
Группа злоумышленников, которая занималась нелегальным производством
и продажей вирусных компьютерных программ и порнографических фильмов,
задержана милицией в Магадане. Как сообщили в областном УВД, в
ходе милицейской операции сначала была сделана "контрольная
закупка", что позволило выйти на подпольное производство.
При обыске у незаконных торговцев изъято почти 4 тысячи лазерных
дисков на общую сумму 300 тыс. рублей.
Результаты экспертизы подтвердили, что с помощью данных программ
можно легко взломать пароль компьютера, применить программы, позволяющие
генерировать коды кредитных карт, нанести другой вред владельцам
компьютеров.
На контрафактных лазерных дисках содержалось более 300 вирусов,
а также средств для их разработки.
| 