РЭДЛАЙН
Лучшие решения для Вас и Вашего бизнеса!
На нашем сайте вы можете получить информацию о веб-разработке, обслуживании и продвижении сайта. Интернет-маркетинге. SEO (поисковой оптимизации). Контекстной и медийной рекламе в Интернете. SMM. Регистрации доменов и хостинговых услугах. И современном дизайне сайтов. Вообщем того что касается веб-разработки, а также много другой полезной информации из мира интернета, бизнеса и интернет-технологий...
Создаем доступные и современные сайты, которые работают! Обслуживаем и эффективно продвигаем интернет-проекты с 2006 года!
Главная Интернет безопасность Расследование: сколько стоила Ddos-атака на Аэрофлот


Расследование: сколько стоила Ddos-атака на Аэрофлот

Читайте также:

CNews продолжает публикацию материалов уголовного дела о Ddos-атаке против платежной системы «Ассист», в результате которой в июне 2010 г. в течение недели нельзя было приобрести электронные билеты на сайте основного клиента системы – «Аэрофлота». Напомним, следствие ФСБ установило, что заказчиком атаки был владелец конкурирующей с «Ассистом» платежной системы Chronopay Павел Врублевский, которого недавно вновь взяли под стражу.

Вычислить предполагаемых заказчика и исполнителей ФСБ смогла благодаря «оперативным возможностям» в системе Webmoney. Обнаружилось, что в дни атаки с электронного кошелька, предположительно принадлежавшего Chronopay, по несколько тысяч долларов переводилось на кошелек пользователя с ником «Engel». Выяснилось, что данный кошелек зарегистрирован на уроженца Ленинградской области Игоря Артимовича.

Журнал входов в Webmoney позволил определить IP-адрес пользователя, а с его помощью – и реальный адрес квартиры, которую Игорь Артимович вместе с братом Дмитрием снимали в тот момент в Москве. Интернет-канал подозреваемых был взят под «мониторинг», в результате чего был установлен факт захода на панель управления программного обеспечения Topol-Mailer, расположенную на сервере американского провайдера LayeredTech. Анализ трафика с помощью утилит Ufasoft Sniffer и WireShark позволил выявить логин и пароль от данного ресурса.

Зайдя таким образом в панель Topol-Mailer, оперативники установили, что это – бот-сеть, использующаяся для рассылки спама и организации Ddos-атак. В панели имелась информация об адресах атакуемых ресурсов и зараженных компьютерах («ботах»), а также файл с вредоносным программным обеспечением. Привлеченные ФСБ специалисты Group-IB подтвердили выводы следствия, а также установили тот факт, что IP-адреса трети компьютеров, атаковавших «Ассист», совпали с IP-адресами «ботов», используемыми Topol-Mailer.

Хакеры-фармацевты

Хотя упомянутые выше действия произошли в августе 2010 г., аресты подозреваемых начались только спустя почти год. Первым в июне 2011 г. в Санкт-Петербурге был арестован Игорь Артимович (к тому моменту они с братом уже покинули Москву). Вскоре подозреваемый дал признательные показания.

Игорь Артимович рассказал, что вместе с братом Дмитрием они с 2007 г. занимались продажей в зарубежном интернете фармацевтических средств, которые в обычных аптеках не отпускаются без рецептов. Для этого использовались спам-рассылки, которые осуществлялись с помощью программного обеспечения, взятого в аренду у некоего человека с ником «Google». В 2009 г. братья разработали уже собственное ПО для управления бот-сетью Topol-Mailer.

Тогда же на форуме Crutop, используемом веб-мастерами «серых» сервисов, они познакомились с Павлом Врублевским. Отметим, что Врублевского многие считают создателем этого форума, но он сам это отрицает. В разговоре с предпринимателем Артимовичи жаловались на его бывшего партнера Игоря Гусева, с которым в тот момент у Врублевского возник конфликт. Артимовичи рассказывали, что Гусев якобы «кидает» своих партнеров по сети Glavmed, занимавшейся распространением фармацевтики в интернете.

Из слов Игоря Артимовича следует, что у Врублевского в тот момент была собственная партнерская фармацевтическая сеть – Rx-Promotion. Артимовичи нашли недоставки в ПО этой сети и рассказали об этому Врублевскому. Предприниматель пригласил братьев приехать к нему в Москву.

Встреча состоялась в начале 2010 г. Владелец Chronopay предложил братьям переговорить с гендиректором компании «Технические решения» Юрием Кабаенковым (в интернете использует ник «Хелман»), который, со слов Артимовича, был представлен им как партнер по Rx-Promotion. В ходе допроса Кабаенков подтвердил следователям, что в 2008 г. организовал вместе с Врублевским компанию Rx-Promotion, занимавшуюся распространением фармацевтики посредством почтовых рассылок и продвижения своих витрин в поисковых системах.

По его словам, он получал от Врублевского от 5 до 7% за каждый проданный товар, в месяц его доход составлял $10-15 тыс. Впрочем, и Кабаенков, и Артимович признали в своих показаниях, что встреча между ними в офисе Chronopay была неудачной. Кабаенков решил, что ПО Rx-Promotion достаточно совершенно и в услугах Артимовичей он не нуждается. Врублевский заявил CNews, что знаком с Кабаенковым, однако к Rx-Promotion он не имеет отношения. Была ли указанная встреча с Артимовичами, он не помнит.

Из показаний Артимовича следует, что Врублевский не участвовал в переговорах между ними и Кабаенковым. Однако по возвращению в Санкт-Петербург они связались с владельцем Chronopay посредством ICQ и все-таки смогли заинтересовать своими предложениями по доработке Rx-Promotion. Чтобы продемонстрировать свои возможности, Артимовичи организовали Ddos-атаку на сайт партнерской программы.

Для осуществления атаки Артимовичам потребовались «боты», которых они приобретали на форуме Spamdot.biz. Отметим, что частью ПО Topol-Mailer был загрузчик «crypted.exe»: его как раз и пересылали продавцы «ботов» для установки на зараженные компьютеры и последующего их включения в бот-сеть. Атака оказалась успешной, причем, как рассказывал Артимович, закупив 1 тыс. ботов, для осуществления цели им потребовалось лишь около 100.

Выходец из ФСБ

Атака, со слов Артимовича, произвела на Врублевского впечатление, после чего предприниматель решил заказать братьям доработку используемого в Rx-Promotion ПО. Также владелец Chronopay передал им контакты человека с ником «Scraft», представив его как координатора данного проекта. Позднее выяснилось, что «Scraft» - это сотрудник службы безопасности Chronopay Максим Пермяков.

image
Павел Врублевский заплатил за атаку на "Ассист" около $20 тыс

На работу в Chronopay Пермяков перешел незадолго до указанных событий — в конце 2009 г. До этого он много лет проработал в Центре информационной безопасности (ЦИБ) ФСБ. С Врублевским он пересекся на вечеринке веб-мастеров вышеупомянутого форума Crutop, причем познакомил их другой тогдашний сотрудник ЦИБ — Александр А.

После ареста Игоря Артимовича тогдашний руководитель службы безопасности Chronopay Владимир Степков позвонил Врублевскому, находившемуся в отпуске на Мальдивах. Степков, как следует из его показаний, предупредил предпринимателя, что возвращаться в Россию ему не стоит, иначе не избежать ареста. В кабинете в тот момент присутствовал Максим Пермяков. По воспоминаниям Степкова, Пермяков признался ему, что был посредником между Врублевским и Артимовичами, после чего взял отпуск и отбыл в неизвестном направлении.

Друг Юрия Кабанекова — Юрий Шевченко (в своих показаниях охарактеризовал себя как «программист эротических сайтов») - пытался помочь Пермякову. Он нашел ему квартиру в Подмосковье, которую можно было снять без оформления. Впрочем, Пермяков все равно был задержан и во всем признался.

Врублевский же, не послушав советов, вернулся в Москву и был арестован прямо в аэропорту. На первом допросе, состоявшемся в ночь с 22 на 23 июня, он заявил, что не имеет отношения к атаке на «Аэрофлот», с Артимовичами знаком весьма поверхностно, а произошедшее считает «оговором» со стороны одного из руководителей ЦИБ. Впрочем, уже 1 июля предприниматель дал признательные показания.

Из всех фигурантов дела на свободе оставался только Дмитрий Артимович, отдыхавший на тот момент в Таиланде. После произошедших арестов он решил добровольно вернуться в Россию, где также же был задержан и подписал признание.

Почем нынче «боты»?

Описание Ddos-атаки в показаниях всех четырех фигурантов в общих чертах сходится. Врублевский дал поручение Пермякову через Артимовичей устроить данную атаку. Тогдашний финансовый директор Chronopay Максим Андреев вспомнил на допросе, что Врублевский вызвал его в свой кабинет и поручил перевести через Webmoney денежные средства Пермякову с целью «наказать некоторых людей».

15 июля Пермяков связался по ICQ с Артимовичами и передал им задачу. Братья согласились, предупредив, что им потребуются денежные средства. Поскольку с переводом первого транша в размере $2 тыс. возникла задержка, Пермяков сказал братьям использовать средства, ранее переведенные им в рамках фармацевтического проекта.

Атака началась, сервера «Ассиста» перестали нормально функционировать. Пермяков получил от братьев логин и пароль от панели управления Topol-Mailer и периодически заходил на нее с мобильного телефона, проверяя ход атаки. Врублевский, согласно его показаниям, также контролировал ход атака, заходя с телефона на сайт «Аэрофлота» и пытаясь купить авиабилет.

Уже через несколько дней Артимовичи сообщили, что сталкиваются «с сопротивлением»: «Ассист» пытался защититься с помощью «Лаборатории Касперского». Пермяков им передал слова Врублевского о том, что атака должна продолжаться минимум неделю. В связи с этим был изменен тип атаки.

Как объяснял в показаниях Игорь Артимович, сначала использовался тип «http-flood», когда атакуемый ресурс перегружается «массовыми и нелогичными запросами». Затем тип был изменен на «udp-flood»: канал связи, используемый атакуемым ресурсом, стал «забиваться» бессмысленными пакетами данных.

Согласно показаниям Дмитрия Артимовича, сначала братья использовали для атаки собственных «ботов», но затем стали покупать их на стороне. Для этого они заходили в Google и вводили соответствующие запросы, стоимость ботов составляла от $7 до $35 за 1 тыс. штук в зависимости от их страны. Первоначально в разговоре с Пермяковым братья оценивали свои затраты на покупку ботов в $500/день, затем это сумма возросла до $1 тыс/день. В день Артимовичи покупали примерно по 30 тыс. ботов (по данным Group-IB, сеть Topol-Mailer в дни атаки объединяла до 250 тыс. «ботов»).

За время атаки Пермяков перевел Артимовичам через Webmoney в общей сложности $20,6 тыс. Через неделю после начала атаки Артимовичи сообщили Пермякому, что «Ассист» теперь использует несколько различных платежных шлюзов. Пермяков говорит в показаниях, что, посоветовавшись с Врублевским, он передал им указание атаковать тот шлюз, через который идут платежи в адрес «Аэрофлота». Атака на некоторое время продолжилась.

24 июля Артмиовичи предложили Пермякову прекратить атаку: они констатировали, что мощность атаки снижается, для ее продолжения требуется покупка новых «ботов», при том цель атаки и так достигнута. «Ну если не могут, так не могут», - цитирует Пермяков ответ Врублевского. Сам Врублевский в своих показаниях пояснил решение остановить атаку большим общественным резонансом вокруг нее и боязнью негативных последствий.

Зачем все это Врублевскому?

Врублевский в своих показаниях объяснил причины атаки «Ассиста» желанием отомстить конкурентам за то, что они переманивали сотрудников Chronopay и распускали слухи о торговле его компании порнографией. Бывший сотрудник ЦИБ Александр А., хорошо знавший Врублевского, говорит также, что предприниматель очень хотел получить контракт с «Аэрофлотом» и даже был готов дать взятку за это в размере $1 млн (Врублевский заявил CNews, что намерений давать взятки у него не было).

«Аэрофлот» будет наш», - цитирует Врублевского в своих показаниях Юрий Кабаенков. В дни атаки против «Аэрофлота» Кабаенков пытался купить электронный билет в кино. Покупка не удалась, так как соответствующий сайт обслуживался «Ассистом». Узнав затем из новостей об атаке против «Ассиста», Кабаенков сразу понял, что ее заказал Врублевский.

Максим Пермяков и братья Артимовичи были выпущены под подписку о невыезде летом 2011 г. В конце того же года аналогичная мера пресечения была избрана и в отношении Павла Врублевского.

Несмотря на наличие признательных показаний, процесс в Тушинском районом суде Москвы по данному делу затянулся. Защита поставила законность ряда следственных действий, оспорив, в частности, подлинность подписей понятых под протоколами осмотра вещественных доказательств в следственном отделе ФСБ.

Также в ходе процесса выяснилось, что мотив Врублевского заказывать данную атаку не столь очевиден. Тендер по выбору единого платежного решения «Аэрофлота» состоялся еще до атаки. Chronopay в нем участвовал и проиграл, а «Ассист» и «ВТБ-24» - даже не принимали участия («Ассист» был субподрядчиком «ВТБ-24» по контракту с «Аэрофлотом»). После же атаки «Аэрофлот» досрочно разорвал контракт с «ВТБ-24» и перешел на обслуживание в «Альфа-банк».

В начале 2012 г., еще на этапе следствия, Игорь Артимович отказался от своих показаний. Он заявил следователю Сергею Дадинскому, что подписывал признание в надежде, что тот его отпустит. Дмитрий Артимович и Павел Врублевский также говорили CNews, что собираются отказаться от показаний. А вот Максим Пермяков подтвердил суду свои показания.

Таким образом, получается, что из четырех фигурантов дела признательные показания остаются только у бывшего сотрудника ФСБ. Впрочем, две недели назад суд изменил меру пресечения Врублевскому и взял его под стражу из-за угроз свидетелю. Адвокаты предпринимателя считают, что таким образом Врублевского наказали из-за активной защиты. Выступление самого Врублевского должно состояться 18 июня.

Источник: http://safe.cnews.ru/news/top/index.shtml?2013/06/18/532514

Расследование: сколько стоила Ddos-атака на Аэрофлот | | 2013-06-18 09:22:00 | | Статьи об Интернет безопасности | | Читайте также: CNews продолжает публикацию материалов уголовного дела о Ddos-атаке против платежной системы «Ассист», в результате которой в июне 2010 г. в течение недели нельзя было приобрести | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Дайджест новых статей по интернет-маркетингу на ваш email
Подписаться

Продающие сайты "под ключ"!

Наши сайты зарабытывают вам деньги. Landing-page. Эффективные продающие сайты точно в срок и под ключ! Всего от 28300 рублей
Подробнее...

Интернет-магазины и каталоги "под ключ"!

Эффективные и удобные инструменты торговли (электронной торговли) "под ключ". Продают, даже когда вы спите! Всего от 52700 рублей
Подробнее...

Комплексный интернет-маркетинг и продвижение сайтов

Максимальную эффективность дает не какой-то конкретный метод, а их комбинация. Комбинация таких методов и называется комплексным интернет-маркетингом. Всего от 10000 рублей в месяц
Подробнее...

Реклама в Yandex и Google

Контекстная реклама нацелена лишь на тех пользователей, которые непосредственно заинтересованы в рекламе Ваших услуг или товаров. Всего от 10000 рублей в месяц
Подробнее...

Social media marketing (SMM) — продвижение в социальных медиа

Реклама в VK, Однокласcниках и на Mail.ru Создание, ведение и раскрутка групп и реклама ВКонтакте и Facebook. Всего от 10000 рублей в месяц
Подробнее...

Приглашаем к сотрудничеству рекламные агентства и веб-студии!

Внимание Акция! Приглашаем к сотрудничеству рекламные агентства и различные веб-студии России! Индивидуальные и взаимовыгодные условия сотрудничества.
Подробнее...

Ускоренная разработка любого сайта от 5 дней!

Внимание Акция! Ускоренная разработка любого сайта! Ваш сайт будет готов за 5-10 дней. Вы можете заказать разработку любого сайта "под ключ" за 5-10 рабочих дней, с доплатой всего 30% от его стоимости!
Подробнее...

Ждем новых друзей!

Внимание Акция! Ждем новых друзей! Скидка 10% на услуги по созданию и(или) обслуживанию вашего сайта при переходе к нам от другого разработчика.
Подробнее...

Приведи друга и получи скидку!

Внимание Акция! Приведи друга и получи скидку! Скидка 10% на услуги по созданию и(или) обслуживанию вашего сайта, если клиент заказавший наши услуги, пришел по Вашей рекомендации.
Подробнее...

1 2 3 4 5 6 7 8 9

Новые статьи и публикации



Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!

Качественное и объемное представление своего бизнеса в Сети требуется любой растущей коммерческой структуре, стремящейся увеличить продажи, именно по этой причине среди наших клиентов как крупные так и небольшие компании во многих городах России и ближнего зарубежья.
Как мы работаем

Заявка
Позвоните или оставьте заявку на сайте.


Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!


Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.


Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.


Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.

Остались еще вопросы? Просто позвоните и задайте их специалистам
с 2:30 до 11:30 по Мск, звонок бесплатный
Или напишите нам в WhatsApp
с 9:30 до 18:30 по Хабаровску
Или напишите нам в WhatsApp
Веб-студия и агентство комплексного интернет-маркетинга «РЭДЛАЙН» © 2006 - 2024

Профессиональная Веб-разработка. Создание сайтов и магазинов "под ключ" , а также по всей России и зарубежью. Продвижение и реклама. Веб-дизайн. Приложения. Сопровождение. Модернизация. Интеграции. Консалтинг. Продвижение и реклама. Комплексный Интернет-маркетинг.

Оставьте заявку / Задайте вопрос

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Заказать услугу

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Обратный звонок

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Подписка на дайджест новостей

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Заказать услуги со скидкой \ Бесплатная консультация







КАКИЕ УСЛУГИ ВАС ИНТЕРЕСУЮТ?

КАКИЕ ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ ПОТРЕБУЮТСЯ?

Нажимая на кнопку ОТПРАВИТЬ, я даю согласие на обработку персональных данных
×

Высококачественные сайты по доступным ценамМы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!

Что нужно сделать, чтобы заказать создание сайта у нас?

Ну для начала вам нужно представлять (хотя бы в общих чертах), что вы хотите получить от сайта и возможно каким вы хотите его видеть. А дальше все просто. Позвоните нам или оставьте заявку нашим менеджерам, чтобы они связались с Вами, проконсультировали и помогли определиться с подходящим именно Вам сайтом по цене, сроку, дизайну или функционалу. Если вы все ещё не уверены, какой сайт вам нужен, просто обратитесь к нам! Мы вместе проанализируем вашу ситуацию и определим максимально эффективный для вас вариант.

Быстрый заказ \ Консультация

Для всех тарифных планов на создание и размещение сайтов включено:

Комплексная раскрутка сайтов и продвижение сайта Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...

Комплексная раскрутка работает в рамках стратегии развития вашего бизнеса в сети и направлена

Быстрый заказ \ Консультация

ЭФФЕКТИВНОЕ СОПРОВОЖДЕНИЕ (ПОДДЕРЖКА, ОБСЛУЖИВАНИЕ) САЙТОВ

Полный комплекс услуг по сопровождению сайтаМы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.

Передав свой сайт для поддержки в руки наших специалистов, Вы избавитесь от проблем, связанных с обновлением информации и контролем за работой ресурса.

Наша компания осуществляет техническую и информационную поддержку уже имеющихся сайтов. В понятие «поддержка сайтов» также входят услуги администрирования сайтов, обновления сайтов и их модернизация.

Быстрый заказ \ Консультация

Редизайн сайта и Адаптивный веб дизайн

Современный, технологичный, кроссбраузерный ... Профессиональный дизайн сайтов и веб-приложений

Редизайн сайта — создание нового дизайна сайта с целью улучшения внешнего вида, функциональности и удобства использования. Редизайн сайта – это способ преобразовать проект к извлечению из него максимальной отдачи и средств. В современном мире задачами редизайна является поднятие существующего сайта на новый уровень для внедрения новых технологий, при этом сохраняя многолетний сформировавшийся опыт и успешные решения компаний.

Адаптивный дизайн сайтов и веб-приложений

Все больше людей пользуются мобильными устройствами (телефонами, планшетами и прочими) для посещения Интернета, это не для кого уже не новость. Количество таких людей в процентном отношении будет только больше с каждым годом, потому что это удобно и по многим другим причинам.

На сегодняшний день адаптивный дизайн является стандартным подходом при разработке новых сайтов (или веб-приложений) и в идеале ваш сайт должен смотреться и функционировать так, как вы задумывали, на всём разнообразии устройств.

Быстрый заказ \ Консультация

Контекстная реклама в Яндекс и GoogleКонтекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.

Реклама в поисковых системах Яндекс и Google. Профессиональная настройка рекламы и отслеживание эффективности!

Рекламные объявления показываются именно тем пользователям, которые ищут информацию о Ваших товарах или услугах, поэтому такая реклама не является навязчивой и раздражающей в отличие от других видов рекламы, с которыми мы сталкиваемся на телевидении или радио. Контекстная реклама нацелена лишь на тех пользователей, которые непосредственно заинтересованы в рекламе Ваших услуг или товаров.

Быстрый заказ \ Консультация

Скидка

1500 руб.
Заинтересовались услугами создания, обслуживания или продвижения вашей компании в Интернете?!
Получите 1500 руб.
за он-лайн заявку
Предложение ограничено.

После получения заявки с Вами свяжутся наши специалисты и уточнят все детали по интересующей вас услуге.
«Нажимая на кнопку "Получить скидку", я даю согласие на обработку персональных данных»
×
Получите 1500 рублей!
×
×