Пры актыўным удзеле эксперта па кібербяспецы Рамана Хюссе ў гэтым месяцы атрымалася адключыць 9 "куленепрабівальных" расійскіх аўтаномных сістэм, у якіх знайшлі прыстанак дзясяткі кантралявалых цэнтраў ZeuS-ботнетов. Акрамя таго, у студзені былі адключаныя яшчэ 5 украінскіх "куленепрабівальных" хостеров.

Хюссе спецыялізуецца на ZeuS-ботнетах: яго сэрвіс ZeuS-трэкер вядомы па ўсім міры. У сакавіку мінулага гады ў поле зроку Хюссе патрапіў хостынг-правайдэр VLine Telecom (AS31500), які пачаткаў падаваць паслугі нейкім асобам, выкарысталым магутнасці правайдэра для размяшчэння цэнтраў кіравання ZeuS-ботнетами.

Па дадзеных ZeuS-трэкера, летась праз VLine Telecom ажыццяўлялася кіраванне больш за 140 ботнетами. І гэта толькі калі ўлічваць непасрэдны хостынг, таму што VLine таксама пачаткаў перанакіроўваць трафік шэрагу аўтаномных сістэм, якія, як лічыць Хюссе, апынуліся "самымі горшымі злачыннымі сеткамі ў міры".

Па кожнай з гэтых AS маецца вельмі непрывабны запіс у Spamhaus. Рэпутацыя Spamhaus далёка не бездакорная, тут сітавінай заносяць у чорныя спісы цэлыя краіны, аднак ад дзейнасці гэтай арганізацыі бывае і дадатны эфект. Так здарылася і гэтым разам, пасля таго як у канцы лістапада мінуўшчыны гады Spamhaus занёс у чорныя спісы піцерскі GlobalNet. VLine Telecom у то час падлучаўся да Сеткі менавіта праз гэтага правайдэра.

Суцэль натуральна, што ў GlobalNet заварушыліся. Хюссе таксама выйшаў на кантакт з питерцами у снежні; па ім словам, GlobalNet перш адмовіўся адключаць VLine Telecom, высылаючыся на расійскія законы, аднак, вывучыўшы прадстаўленыя швейцарскім экспертам доказу, заблакаваў нядобрыя IP-адрасы.

У канцы снежня, калі высвятлілася, што VLine Telecom не прымае ніякіх мер, у тым ліку прафілактычных, у стаўленні цэнтраў кіравання ботнетами, GlobalNet па просьбе Хюссе націснуў на гэтага правайдэра. У выніку VLine Telecom адключыў аднаго з "куленепрабівальных" хостеров.

Перамогу, аднак, святкаваць было рана. У пачатку студзеня VLine Telecom раптам сышоў ад GlobalNet да Федэральнай універсітэцкай кампутарнай сеткі Расеі RUNNet разам са ўсімі низлежащими злачыннымі хостерами. Акрамя таго, VLine Telecom выйшаў на сувязь з Хюссе і папытаў надалей звяртацца да яго напроста са ўсімі падобнымі скаргамі.

Хюссе "вырашыў даць ім шанец" і прыклаў да зваротнага ліста падрабязны спіс усіх парушальнікаў з апісаннем іх дзейнасці. VLine Telecom тут жа адрэагаваў, запэўніўшы швейцарца, што ўсё 9 парушальнікаў адключаныя ад Сеткі. Як высвятлілася праз некалькі гадзін, у рэчаіснасці гэтыя сеткі перасталі быць бачныя з IP-адрасы Хюссе, а акрамя таго, імі блакаваўся і трафік з ZeuS Tracker.

Тады Хюссе, па ім прызнанню, раззлаваўся і выйшаў на сувязь з RUNNet. Тамака за адзін гадзіна ўглыбіліся ў сітуацыю і спынілі транзитить VLine Telecom. А яшчэ праз 4 хвіліны VLine Telecom напісаў у RUNNet і Хюссе аб перакрыцці кіслароду ўсім 9 праблемным аўтаномным сістэмам.

У сапраўдны момант VLine Telecom ізноў падлучыўся да GlobalNet, пры гэтым, па дадзеных Хюссе на 22 студзеня, ні адзін з 9 "куленепрабівальных" хостынг-правайдэраў не падняўся. Эксперт лічыць гэта сур'ёзным поспехам, хоць і ўпэўнены, што ў рэчаіснасці VLine Telecom таксама вынікала пакараць поўным адключэннем.

Ён, праўда, адзначае, што, па ім адчуванням, у VLine Telecom часам "не ведалі, што яны рабілі (з тэхнічнага пункта гледжання), і... не разумелі, што я жадаў ім сказаць (моўная праблема)". У той жа час Хюссе выяўляе падзяку GlobalNet і RUNNet і — напалову жартам, напалову сур'езна — заяўляе, што галоўным урокам, які ён вынес з гэтай гісторыі, з'яўляецца ўсведамленне таго, што "не кожны рускамоўны хлопец — кіберзлачынца".

рэкамендуем прачытаць таксама

• У Расеі з’явіцца новы кампактны ГЛОНАСС-прымач
• “Вымпелком” плануе стаць найбуйным у Расеі інтэрнэт-правайдэрам
• Траянец Zeus перадае выкрадзеныя дадзеныя праз сістэму імгненных паведамленняў
• Кітайцы запусцяць першую сетку WiMax у Афрыцы
• Завяршылася пракладка прамой інтэрнэт-магістралі паміж ЗША і Кітаем

Каментаванне не дазволенае.