Тэхнічныя эксперты "Лабараторыі Касперскага", найбуйнага расійскага антывіруснага вытворцы, кажуць, што ў серыі апошніх нападаў на ЖЖ ужываўся як мінімум адзін ботнет, пабудаваны на DDoS-боце Darkness/Optima, вельмі папулярнага ў дадзены момант на чорным рынку рускамоўнай кіберзлачыннасці. На продаж прапаноўваюцца не толькі траянскія праграмы (боты), але і пабудаваныя на іх аснове сеткі заражаных машын, а таксама паслугі па правядзенні DDoS-нападаў на паказаны рэсурс у інтэрнэце.

Эксперт "Лабараторыі Касперскага" Марыя Гарнаева піша, што адзін з такіх Optima-ботнетов ужо даўнавата знаходзіцца пад назіраннем антывіруснай кампаніі. Па ёй словам, аналіз дадзеных маніторынгу паказаў, што першая DDoS-напад на ЖЖ была ажыццёўленая яшчэ 24 сакавіка. Уладальнікі ботнета падалі каманду на правядзенне нападу на адрас блога Аляксея Навального: http://navalny.livejournal.com. 26 марта боты атрымалі каманду старту нападу на яшчэ адзін рэсурс вядомага барацьбіта з карупцыяй — http://rospil.info, а 1 красавіка нападу падвергнуўся сайт http://www.rutoplivo.ru.

Паводле дадзеных, апублікаваным сёння "Лабараторыяй Касперкого", усяго за тыдзень з 24 сакавіка па 1 красавіка DDOS'ить сталі некалькі праектаў, у прыватнасці той жа блог Навального, а таксама праект Rospil.info, які знаходзіцца на незалежнай ад ЖЖ пляцоўцы, але таксама сышоў на перыяд нападу ў афлайн. Упершыню аб DDoS-нападу прадстаўнікі LiveJournal заявілі 30 сакавіка. Па дадзеных "Лабараторыі Касперскага", у гэты дзень фіксаваліся напады пасродкам ботнета Optima толькі на navalny.livejournal.com.

А вось у стаўленні ўчорашняга яшчэ больш масіўнага нападу, эксперты прыводзяць яшчэ больш забаўныя дадзеныя: тут былі атакаваныя дзясяткі папулярных блогаў, у прыватнасці:
http://www.livejournal.com
http://www.livejournal.ru
http://sergeydolya.livejournal.com
http://shpilenok.livejournal.com
http://tema.livejournal.com
http://radulova.livejournal.com
http://marta_ketro.livejournal.com
http://pesen_net.livejournal.com
http://doctor_livsy.livejournal.com
http://pushnoy_ru.livejournal.com
http://navalny.livejournal.com
http://dolboeb.livejournal.com
http://olegtinkov.livejournal.com
http://mi3ch.livejournal.com
http://belonika.livejournal.com
http://mzadornov.livejournal.com
http://tebe_interesno.livejournal.com
http://tanyant.livejournal.com
http://eprst2000.livejournal.com
http://drugoi.livejournal.com
http://stillavinsergei.livejournal.com
http://kitya.livejournal.com
http://vero4ka.livejournal.com
http://zhgun.livejournal.com
http://zyalt.livejournal.com
http://fritzmorgen.livejournal.com
http://miss-tramell.livejournal.com
http://sadalskij.livejournal.com
http://becky-sharpe.livejournal.com
http://roizman.livejournal.com
http://alex-aka-jj.livejournal.com
http://alphamakaka.livejournal.com
http://borisakunin.livejournal.com
http://kungurov.livejournal.com
http://plucer.livejournal.com
http://twower.livejournal.com

Адмыслоўцам у рускамоўнай блогосфере павінна быць відавочна, што ў спісе знаходзяцца блогі самых розных людзей, пішучых аб цалкам розных рэчах і якія з'яўляюцца аднымі з самых папулярных аўтараў, так званымі «тысячнікамі». Ці было гэта спробай “размыць” рэальную мэту нападу, якая відавочна была пазначаная сярод першых спроб DDoS, або спіс непажаданых блогаў стаў шырэй — невядома.

Варта напісаць пару слоў аб вінаватым нападаў – боце Optima. Упершыню на рускамоўным киберпреступном рынку ён з'явіўся ў канцы 2010 гады, досыць хутка набраўшы вялікую папулярнасць. Функцыянал дадзенага бота акрамя магчымасці ажыццяўлення DDoS-нападаў уключае ў сябе таксама загрузку іншых выкананых файлаў і крадзеж пароляў ад шматлікіх папулярных праграм (FTP-кліентаў, IM, паштовых кліентаў, браўзэраў, і інш.).

Калі ўважліва паглядзець на спіс мэт дадзенага ботнета, то з агульнага шэрагу выбіваецца напад на сайт kredo-m.ru, кампаніі якая займаецца вырабамі з дрэва і мэбляй. Гэты факт дае магчымасць выказаць здагадку, што ўладальнікі ботнета сапраўды прадаюць свае паслугі па DDoS-нападам усім жадаючым і напад маглі замовіць, як гэта часта бывае, канкурэнты па бізнэсе.

"Мы вельмі здзіўленыя тым, што прадстаўнікі LiveJournal дагэтуль не звярнуліся ў праваахоўныя органы з заявай з нагоды напады... У СМІ гучаць заявы аб тым, што «такая крымінальная справа не мае далягляды». C нашага пункта гледжання, у дадзеным нападзе ў наяўнасці ўсе прыкметы злачынства, класіфікавальнага па 273 артыкулу УК РФ «Стварэнне і распаўсюджванне шкоднасных праграм». У расійскіх праваахоўных органаў і суднаў ужо назапашаны добры досвед ужывання гэтага артыкула", піша ў блогу Марыя Гарнаева.

рэкамендуем прачытаць таксама

• Хакеры зноў атакуюць Жывы часопіс
• Хакеры атакавалі “Жывы часопіс”
• Праабражэнская пракуратура Масквы патрабуе прызнаць ЖЖ экстрэмісцкім сайтам
• SUP даверыў украінскі трафік ЖЖ мясцоваму агенцтву
• LiveJournal пераехаў на новыя сервера ў Монтану

Каментаванне не дазволенае.