Первый срок за DDoS

[dolboed]

Тушинский суд сегодня признал Павла Врублевского, создателя ChronoPay, виновным в организации DDoS-атаки против официального сайта компании «Аэрофлот» (за то, что она по итогам тендера выбрала другую платёжную систему для процессинга своих онлайновых транзакций). В ходе следствия удалось установить весь состав преступной группы, участвовавшей в осуществлении DDoS-атаки.

Запомним этот день и этот вердикт.

Пусть ещё раз посмеют представители Управления «К» при МВД РФ нам наплести, что установление организаторов и исполнителей DDoS-атаки невозможно по техническим причинам, как они пять лет врали юристам «Живого журнала» и издательского дома «КоммерсантЪ», отказываясь проводить расследование по их заявлениям.

Всё прекрасненько можно установить, используя те самые методы оперативно-разыскной деятельности, которые известны были силовикам за тысячелетия до изобретения Интернета. Конечно, нет никакого смысла ловить отдельных участников DDoS-атаки по IP адресам, потому что речь идёт о совершенно невинных пользователях Интернета, чьи компьютеры были заражены троянцем без их ведома. Но для установления заказчиков и исполнителей преступления всё это и не нужно. Вполне достаточно было бы тех же традиционных методов дознания, которые использовались в деле Врублевского.

А не применялись они при расследовании DDoS-атак на сайты ЖЖ, Коммерсанта, Газеты.Ру, «Новой газеты» и «Эха Москвы» по одной очень простой и понятной причине: у организаторов была ментовская крыша, которая их и выгородила. Это совершенно нормальная в России практика, понятная и ребёнку. Просто не надо, пожалуйста, гнать пургу про IP-адреса и неразрешимые технические проблемы.

Comments

[kukmor.livejournal.com]

неожиданно

[pharaon01.livejournal.com]

Понос бывает неожиданным

[maxim kostikov (from livejournal.com)]

Избирательное правоприменение у нас не в новинку.
Впору уже официально, для ясности, использовать термин "понятиеприменение".

[mercator99.livejournal.com]

Хороший итог!

[optimist.livejournal.com]

прецедент есть. это уже хорошо

[denismajor.livejournal.com]

А мне ещё интересно - этому мудаку не стыдно, что из-за его амбиций у тысяч простых людей были проблемы с приобретением билетов?

[chek.livejournal.com]

не особенно, думаю; это же не было его целью

[photo505.livejournal.com]

весь процессинг вышел в рф
из обнала чеков за партнерки по продаже порнухи и лекарств за счет спама и вирусняка. У них свои понятия.

Те кто его заказали, сами занимались тем же самым. Это в их среде нормально.

[luteklis.livejournal.com]

----нет никакого смысла ловить отдельных участников DDoS-атаки по IP адресам, потому что речь идёт о совершенно невинных пользователях Интернета, чьи компьютеры были заражены троянцем без их ведома----


про 1000и невинных участников зараженных трояном -это городская легенда.
ддосят с нескольких машин или с одной но с жырным каналом.

[dmitriykrilov.livejournal.com]

Суммарное число ботов, участвовавших в атаке, составило немногим более 130 тыс. без учёта NAT
http://habrahabr.ru/company/highloadlab/blog/155667/
>или с одной но с жырным каналом.
Тогда это не DDos, а DOS. По определению. Ну и в нынешнее время это не имеет смысла, т.к. пресекается мгновенно.

[luteklis.livejournal.com]

---Тогда это не DDos, а DOS---
меньше Вики читайте

---Суммарное число ботов, участвовавших в атаке, составило немногим более 130 тыс. без учёта NAT---

в статье написано про ботнет + LOIC+***.
Про ботнеты ходят легенды без технических деталей и фактуры. Как правило пишется примерно следующая упоротая чушь "В декабре 2010 года совместно с сотрудниками отдела «К» МВД РФ и зарубежными коллегами, которые занимаются IT-безопасностью, в зоне .RU был обнаружен огромный ботнет, который насчитывает порядка 600000 заражённых компьютеров-«зомби» по всему миру. "

В пакете запроса можно менять заголовок с айпи на произвольный. хоть азиатский, хоть какой...просто диапазон выбрали азиатский чтобы труднее было докапываться.

А вообще хотелось бы услышать специалистов по маршрутизации.

[sivka2006.livejournal.com]

>> В пакете запроса можно менять заголовок с айпи на произвольный. хоть азиатский

Вменяемый провайдер всегда имеет фильтр на IP_From - только его сетка. Такие пакеты убьются на первом провайдере. Если провайдер идиот, то на втором хопе.

[real-red-indian.livejournal.com]

> меньше Вики читайте
Больше английский изучайте - DDoS расшифровывается как Disturbed Denial of Service, т.е. распределенная атака на отказ в обслуживании, DoS же - как Denial of Service, т.е. просто атака на отказ в обслуживании. Разница именно в том, что DDoS производится с большого числа машин.

> Про ботнеты ходят легенды без технических деталей и фактуры
Технические детали никто не расскажет, т.к. тайна следствия. Только отдел К этим не занимается, последние новости о закрытии ботнетов - это MS + FBI. А вообще man Zeus, man SpyEye, man Conficker. И вообще man по жизни.

> ддосят с нескольких машин или с одной но с жырным каналом.
Это ж какой каналий должен быть у машинки, что бы завалить тот же ЖЖ, имеющий нефиговый дата-центр и соответствующий канал, обслуживающий, по моим отдаленным прикидкам, несколько сотен тысяч запросов в секунду? Самому не смешно?

------------
Вообще атака на канал уже давно не самая популярная атака - только лоронимусы с LOIC этой фигней страдают. Сейчас чаще используется атака на сервис - или забить процессорные мощности/память, или же просто положить сервис специально сформированным пакетом/последовательностью пакетов.

Пусть посмеют представители Управления «К» нам наплес

[lx-photos.livejournal.com]

Посмеют, милый, посмеют... и ещё не раз.

Re: Пусть посмеют представители Управления «К» нам напл

[viesel.livejournal.com]

Тем более что, строго говоря, такой случай определяющим быть не может.
Из того памятного случая, что царю Поликрату море вернуло перстень в брюхе рыбы, вовсе не следует, что брошенные в море перстни всегда теперь должны возвращаться.

[luteklis.livejournal.com]

видел сьемку как опера этого упр К пришли в контору с обыском и изьятием вещдоков . Так то они обычно сервера изымают, а этот оказался слишком большим и они его обклеили бумажками типа как квартирную дверь на месте преступления. Сетевой и питание не отключили...


Управление К это вообще не про Ддос. Это кормушка по курированию продавцов электронными штуковинами. Под курированием понимается взимание мзды и отжатие товара.

[dmitriykrilov.livejournal.com]

Как ИТ-специалист, увлекающийся информационной безопасностью, хочу поблагодарить упоротых нашистов за этот DDoS. Именно после него я узнал о таком замечательном человека, как Алексей Анатольевич Навальный. Так как ЖЖ до этого я не читал, а вот тема DDoS атак, взломов почты и всяких ботов меня интересовала. Вот так я открыл для себя ЖЖ :)

[lx-photos.livejournal.com]

Навальный просочился :)

[darkheavy.livejournal.com]

«Кто хочет — ищет средства, кто не хочет — ищет причины» — этими словами всё сказано уже давным-давно.

+1 к записи.

[u78.livejournal.com]

Хотелось бы, конечно, услышать тех, кто читал материалы дела. Как опера устанавливали виновность? На каком основании обвиняемые утверждали, что обвинения не состоятельны, если опера взяли простых юзеров - невольных участников, из-за трояна на их компе, то почему только двух?

Вообще технически возможно выйти на создателя трояна? Прошерстить логи нескольких сотен заражённых - найти источник? Или в офисе касперского могут сказать где троян впервые появился?

Кто нибудь видел материалы дела в сети?

[photo505.livejournal.com]

Насколько мне известно, там не особо искали и доказывали. Просто один конкурент слил другого конкурента. Менты искали причину (не важно какую), как бы закрыть конкурента. Нашли внезапно человека, который настучал (дал показания).. он был посредником в заказе ддос и ранее работал в ФСБ.


Произвели обыск у программистов, обычная процедура в таких делах. И на обнаруженном ноуте уже стали искать доказательства.

Нашли исходники какого-то вируса и поручили лаборатории Касперского сравнить с вирусом при ддос атаке. Все говорят что сравнение было на уровне.. это вирус и там вирус.. значит одинаково.


Мое мнение, что наше провосудие впринципе не интересуют доказательства. Есть преступление, есть обвиняемый. Есть суд, который выносит решение исходят их притягивания за уши не притягиваемого. Что доказательства ничего не доказывают, никого особо не парит. Доказать, что ты не верблюд невозможно.

[lexa.livejournal.com]

> Насколько мне известно, там не особо искали и доказывали.
> Просто один конкурент слил другого конкурента.

Мне кажется, Антон тоже знает эту историю, но игнорирует детали ради демшизового вывода. А зря, потому что экономические законы везде примерно одинаковые.

То есть загадочную атаку на "Коммерсант" можно было бы точно так же разрулить. Уж сколько постов исписал Антон о том, что нашисты все тупые и алчные. И что же, не нашлось среди них ни одного, который бы показал логи аськи с заказом атаки на "Коммерсант"? Они же за сто рублей ходят на демонстрации - неужели за двести рублей никто не запалил бы пару строчек?

Если это атака была, конечно. А не очередное там "падение кэша".

[ivan moiseev (from livejournal.com)]

Подельник Павла Врубелевского, хацкер Дмитрий Артимович, пиарил свою статью, в которой обсирал и процесс экспертизы и экспертов, и развешивал ее на всех сайтах подряд. Потом он жаловался, что кроваваягэбня выпилила его статьи отовсюду - но я успел почитать комментарии к записи на Хабре, пока она еще была жива. И Павла, и Дмитрия там однозначно возили мордой по столу и ни одного доброго слова про них не было. Мнения по самой экспертизе разделились, но она как максимум спорная, т.е. не полное фуфло. То есть если даже суд и проплачен - то посадили всё равно за дело.

[photo505.livejournal.com]

Этим и отличается правосудие в РФ, что судят не по букве, а по якобы духу закона.
Я знаю, что ты виновен, доказать не могу.. но это и не важно.

Потом уже не важно, виновен или нет

[omsk-camill.livejournal.com]

Получается,экспертиза, как минимум - не полное фуфло. То есть судили его не на пустом месте и доказательства таки были.

[photo505.livejournal.com]

экспертиза как раз фуфло, про другое не знаю

[luteklis.livejournal.com]

я думаю на тебя уже вышли. жди обысков и возможно ареста с конфискацией странички вконтактика ...

[contradictor.livejournal.com]

У Ирека Муртазина была серия постов о процессе, он следил за этим делом. Его мнение - виновность не доказана (хотя вовсе не исключена), в ходе процесса нарушение нарушением погоняет, как обычно.

[samegary.livejournal.com]

RedEye все? значит денег с фета уже невидать..

[allbeam.livejournal.com]

Ахаха. Хорошая шутка. Как будто Вы всё еще надеялись.

[photohunterru.livejournal.com]

он же любит стимулировать мылыцыю и фесебе, т.ч. может еще и не все :-)
а вообще он сел только из-за своей наглости и тупости...

[juicy-fruit.livejournal.com]

и жадности

[juicy-fruit.livejournal.com]

А я еще надеялся... :)

[guideliner.livejournal.com]

мейт, ты серьезно думал, что вернет? блин, переведи взаймы $1k плз, отдам в понедельник, в крайнем случае в пятницу (с) :)

[zadereza.livejournal.com]

Антон, не сочтите за спам мой коммент - это для всех москвичей важно - даже больше, чем первый срок за дидос.

Москвичи, понаехавшие, въезжающие и особенно не въезжающие! Все мы любим отдыхать в Строгино, но если промолчим сейчас – отдыхать станет негде.
Приходите на акцию "Нет дублеру МКАД в Строгино!" 1 августа в 19-00 - в район дома 27 корп. 1 по ул. Исаковского.
Чего мы хотим? Заставить чиновников СРОЧНО назначить ПУБЛИЧНЫЕ слушания по строительству дублера МКАД из Тушино в Строгино.
Отмена слушаний не пройдет! Нет дороге в шесть полос! Нет уничтожению Москворецкого парка!
Отступать некуда - позади Москва-река! Победа будет за нами, товарищи!)))

З.Ы. Сбор подписей против строительства автомагистрали "Сходненская улица - Звенигородское шоссе" проходит ежедневно в Москворецком парке на Аллее жизни.

[zadereza.livejournal.com]

[juicy-fruit.livejournal.com]

Хорошая новость для тех, для кого кидок через Fethard это не пустой звук.

[slif-zasschitan.livejournal.com]

чувачок участвовал в схемах по наебыванию с обналичкой по карточкам. причем система была тихой: наебывались, в основном, компании в странах третьего мира (фейковые предоплаченные карточки, и вывод налички), но и не только.
поэтому на него зуб у фбр есть, но россиянские его не сдают, а придумывают пводы, чтобы закрыть. если его сдадут американцам, он присядет навсегда.
инфа - 100% от кекса из безопасности говносити, но не россиянского. они там знают адреса (и вообще все о) всех, кто финтит с платежными системами.

[xyzs.livejournal.com]

интересненько

[xyzs.livejournal.com]

Как в России можно доверять людям, расскажите мне пожалуйста:) злой какой Хронойпей:)

[sergey-spb-spb.livejournal.com]

(http://fotki.yandex.ru/users/sergey-spb-spb/view/570929/)

[guideliner.livejournal.com]

ДДосили вообще-то Ассист, который процессил Аэрофлот. И не потому, что обиделись, а потому, что хотели подгадить прямому конкуренту, глядишь контракт расторгнут с ними.