сегодня
22 ноября, 07:35
пробки
3/10
курсы валют
usd 100.6 | eur 106.0
78.81% 1.7
сегодня
22 ноября, 07:35
пробки
3/10
курсы валют
usd 100.6 | eur 106.0

Кибератака на Америку шла через сервера алтайской компании - ThreatConnect

Фото The New York Times

Американская компания ThreatConnect, специализирующаяся на кибербезопасности, вычислила сервера, через которые шли кибератаки на США и ряд других стран — по их данным, они принадлежат жителю Бийска Владимиру Фоменко, с публикацией в блоге компании 28 сентября ознакомился корреспондент Сиб.фм.

ThreatConnect сообщила, что изначально обнаружила множество доказательств российского происхождения противника. Свои догадки они визуализировали с помощью Алмазной модели, где в центре разместили изначальную информацию, а на гранях — свои догадки.

Фото Кибератака на Америку шла через сервера алтайской компании - ThreatConnect 2

Шесть IP-адресов, идентифицированных ФБР, принадлежат King Servers. Сами IP расположены в США, Нидерландах, а компания King Servers зарегистрирована в России. Использование российских серверов предполагается, но не определено точно, говорится в отчёте ФБР.

Владельцем King Servers является 26-летний житель Бийска Владимир Федоренко. Сам он в интервью New York Times подтвердил, что кибератаки шли с его серверов, однако заявил, что не имеет к этому никакого отношения.

«У нас есть информация, однако никто с нами не связался, — заявил он. — Если ФБР попросит, мы готовы предоставить IP-адреса и интернет-протоколы, но никто не просит. Вызывает большой вопрос».

Владимир Фоменко также отрицает «русский след» или собственное участие в кибератаках. Весь «след» же в этом вопросе, как он написал в своём профиле LinkedIn, ограничен использованием серверов компании, владеет которой гражданин России.

Фоменко добавил, что спустя две недели после публикации отчёта американской компании к нему не поступало ни жалоб на сервер, ни запросов от государственных органов. Компания же, узнав о проблеме, закрыла сервис.

Анализ внутренних данных King Servers опроверг причастность российских спецслужб к атаке. У компании арендовали два сервера, предположительно используя фальшивые данные. После атаки сервера были уничтожены, однако King Servers сохранила журналы доступа к административной панели управления. После их анализа компания составила список из 60 IP-адресов возможных хакеров, но ни один из них не находится в России. В панель управления заходили из Италии, Норвегии и Швеции.

Владимир Фоменко предположил, что серверы контролировал один человек. Возможно, он плохо владеет английским языком, поскольку один из электронных адресов, используемых для регистрации, содержит ошибку в имени популярного героя Робина Гуда — «Robin Good».

В сообщении также говорится, что злоумышленники задолжали King Servers за аренду 290 $. Счёт-фактуру за услуги компания направит Дональду Трампу, Владимиру Путину, а также сохранит за собой право отослать счёт любому другому лицу, которое СМИ обвинит в этих атаках.

Хакерская группировка Fancy Bear, взломавшая серверы демократической партии США, также объявляла о своей причастности к взлому баз Всемирного антидопингового агентства, в частности, обвинив в приёме запрещённых препаратов боксёра Мишу Алояна.

Загрузка...