Массированная DDoS атака на Дата-Центр UANIC #2 (11.08.2012 6:12).
Наверное, многие заметили, что часть веб-сервисов, предоставляемых самой UANIC, а также веб-сайты большинства партнёрских сервисов, сегодня с самого утра оказались недоступны. Это связано с тем, что начиная с 6-ти часов утра, на серверы UANIC размещенные в Пенсильвании (США), злоумышленниками была проведена массированная DDoS-атака. Технической службе UANIC, при участии специалистов 7Host, удалось не только в кратчайшие сроки локализовать данную проблему, но собрать и задокументировать полные логи head-запросов, в т.ч. нам удалось идентифицировать реальные IP-адреса злоумышленников, вычленив прокси.
В данный момент, при участии наших американских коллег, идет сбор доказательств для дальнейшей их передачи органам следствия. Убедительно советуем не поддаваться на призывы провокаторов, ставая заложниками их амбиций, не скачивать, не инсталлировать и не запускать на своих ПК программное обеспечение для организации DDoS-атак. Организация DDoS-атак – это не невинная шалость, не «прикольная» забава для недалёких «продвинутых хакеров», это реальное криминальное преступление, за которое на Украине предусмотрено наказание (вплоть до 2 лет лишения свободы).
Стаття 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку 1. Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем чи комп’ютерних мереж, що призвело до перекручення чи знищення комп’ютерної інформації або носіїв такої інформації, а також розповсюдження комп’ютерного вірусу шляхом застосування програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи чи комп’ютерні мережі і здатних спричинити перекручення або знищення комп’ютерної інформації чи носіїв такої інформації, а так само незаконне втручання в роботу мереж електрозв’язку, що призвело до знищення, перекручення, блокування інформації або до порушення встановленого порядку її маршрутизації, — караються штрафом до сімдесяти неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі на той самий строк. 2. Ті самі дії, якщо вони заподіяли істотну шкоду або вчинені повторно чи за попередньою змовою групою осіб, — караються штрафом від ста до чотирьохсот неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк до п’яти років, або позбавленням волі на строк від трьох до п’яти років.
В настоящее время стабильная работа серверного оборудования УАНИК в ДЦ Пенсильвания восстановлена, все сервисы функционируют в штатном режиме. Мы будем держать процесс рассмотрения этого деда на контроле, о ходе судебного разбирательства по данному инциденту мы обязательно сообщим на страницах нашего информационного портала.
04
Август
Комментарии к записи Хакеры в Рунете: аналитика «Лаборатории Касперского» отключены
Как заявили представители «Лаборатории Касперского» на ежегодной IT-конференции «Безопасное завтра Рунета» ежедневно более 85 тысяч компьютеров, работающих в доменной зоне .RU и .SU, подвергается атаке мошеннического программного обеспечения. По мнению «Лаборатории Касперского», среди самых распостраненных киберпреступлений — интернет-вымогательство. Так, ежедневно атакам программ-блокеров, блокирующих нормальную работу операционной системы и требующих отправить денежные средства в виде SMS на короткий номер, подвергается более 5100 пользователей. Следует отметить, что риск «подхватить» программу-блоккер неизмеримо возрастает при посещений сайтов с выраженной геонаправленностью, т.е на доменах .RU, .SU, .РУ (ввиду особенности работы SMS-биллингов злоумышленников просто не интересуют пользователи не из России, а гео-привязка домена как раз помогает их отсечь). Кроме того, в число самых популярных занятий хакеров Рунета входит взлом мобильных телефонов, а именно, согласно статистике, воздействию вирусов каждые 24 часа подвергается более 1000 мобильных устройств, коммуникаторов и смартфонов.
В ТОП-5 самых популярных киберпреступлений вошли также попытки воровства банковских данных, кража денег с банковских карт, путем злоупотребления доверием, число которых ежедневно доходит до 700. В целом, по данным экспертов «Лаборатории Касперского», самое большое количество инцидентов в Сети зафиксировано в странах СНГ (кстати, лидером является Украина), Саудовской Аравии и Нигерии. Наиболее безопасным для интернет-пользователей являются домены Япония (.JP) и северной Европа (Финляндия, Дания, Исландия и Норвегия, домены: .FI, .DK, IS, . NO)