НовостиСобытияКонференцииФорумыIT@Work
Государство и ИТ:

Блог

Ботнетчики права голоса не имеют

Денис Воейков
18.04.2011 21:38:47
Теги: Интернет

Ха-ха! Только что завершилась занятная история о том, как организаторы одной Интернет-конференции хотели устроить доклад (удаленно, по скайпу) владельца бот-сети, а компетентные органы (по всей видимости под давлением легко возбудимой общественности) данный перформанс на корню пресекли.

Совершенно напрасно, на мой взгляд. Врага ведь нужно знать.

В общем, раз история вполне очевидным образом влилась в русло тематики этого блога («Государство и ИТ»), выкладываю под «катом» все три письма горе-организаторов.



Письмо 1.

Доброе утро!

Где еще существует бизнес с рентабельностью 700% процентов в месяц? Именно такую прибыль получил в прошлом месяце анонимный докладчик РИТ++. Вы правильно подумали - он досит сайты! Анонимный DDoS'ер, владелец ботнета с онлайн-аудиторией около 10 тысяч хостов, выступит на конференции "Российские интернет-технологии" (http://www.ritconf.ru/) и ответит на Ваши вопросы!

Впервые в истории конференций у Вас будет возможность задать вопрос представителю нелегального Рунета! Мы придумали свои темы для затравки:
1. Каковы масштабы ботнетов?
2. Современные технологии захвата узлов?
3. Топология, организация работы всего ботнета?
4. Как борятся с отключением командного хоста?
5. Что такое "содержать ботнет"?
6. Что такое "публичный ботнет"?

К сожалению, мы не увидим его, интервью будет проходить по Скайпу полностью анонимно. Мы сами ничего не знаем о dd0ser'е (это его ник), поэтому владельцам сайта "Дом-2", который несколько раз подвергался атакам с его стороны, да и сотням других обиженных сайтовладельцев помочь никак не сможем.

Как бы мы не относились к темной стороне Рунета, не признать ее технологическое лидерство нельзя - большинство технологий сначала обкатываются именно там, там больше нагрузки, там много денег, там больше страстей человеческих. И мы, как профессионалы, должны использовать этот первый в истории контакт - готовьте свои вопросы и приходите на конференцию!

Письмо 2.

Доброй ночи!

В связи с большим информационным вниманием к интервью анонимного досера "Темная сторона Рунета" мы решили прояснить позицию организаторов конференции РИТ++ (http://www.ritconf.ru/) относительно такого явления, как DDOS.

Мы считали и считаем DDoS и нарушение работоспособности интернет-ресурсов преступлением в полном соответствии с трактовкой УК РФ. Обучение созданию ботнетов также может трактоваться как пособничество преступлению (содействие преступлению предоставлением информации). Соответственно, подобное обучение не может иметь место на конференции подобного уровня и известности, как "Российские интернет-технологии" (http://www.ritconf.ru/).

Проблема вмешательства в функционирование компьютерных систем существует и она все более и более актуальна для России, да и всего мира. Предупреждение DDoS-атак соответствующей настройкой серверного программного обеспечения, предупреждение заражения пользовательских компьютеров троянами и вирусами с помощью антивирусных средств, встроенных и внешних фаерволлов являются действенными превентивными мерами защиты. Эффективность отражения самой атаки зависит от таких факторов, как быстрое обнаружение источников, знание принципов работы атакующих ботнетов, знаний о природе DDoS и способах ведения атак.

Для этих целей на конференции РИТ++ будет представлено несколько докладов, а именно: "Квалификация DDoS" от компании HighloadLab и интервью анонима, который поможет нам раскрыть принципы ведения DDoS-атак с целью эффективного противодействия им. Вопросы, которые будут заданы анонимному досеру будут строго цензурироваться, чтобы не допустить раскрытия информации, которая может быть воспринята двояко и использоваться кем-то с целями, отличными от противодействия DDoS:

+ Каковы масштабы ботнетов, как быстро распространяется информация с командами по ботнету?
+ Каковы способы защиты компьютеров от попадания в ботнет?
+ Какова топология ботнета, существуют ли способы локализации идущей атаки?
+ Как отключить командный хост ботнета?
+ Каковы наиболее эффективные способы защиты от DDoS атаки?
+ Как следует взаимодействовать с правоохранительными органами для расследования атаки?

DISCLAIMER: Приносим извинения перед теми, кто мог быть задет текстом предыдущей рассылки, а также мог воспринять ее как "романтизацию" профессии киберпреступника. Мы учли Ваши замечания и намерены впредь ясно и четко расставлять акценты.

Удачи и до встречи!

Письмо 3

Добрый вечер!

К сожалению, у нас еще одна, на этот раз последняя новость по теме доклада анонимного досера "Темная сторона Рунета" на конференции РИТ++ (http://www.ritconf.ru.ru/) 25 и 26 апреля.

По требованию правоохранительных органов Российской Федерации мы снимаем доклад "Темная сторона Рунета" из программы. Интервью анонимного досера ни в каком виде не будет представлено на конференции "Российские интернет-технологии".

Однако, тема атак на компьютерные системы не становится от этого менее актуальной и мы предлагаем Вашему вниманию рассказ о том, как были закрыты несколько ботнетов на миллион с небольшим компьютеров:

1. Как пользователи попадают в ботнет и какие информационные угрозы способствуют заражению ПК;
2. Для чего используется ботнет? Ботнеты - это часть масштабного и прибыльного бизнеса киберпреступников;
3. Типы преступлений, которые можно совершить с помощью ботнета: это уже не только ПК для рассылки спама, но фишинг и кражи личных данных, информации о кредитных картах и онлайн-платежах и т.д;
4. Тенденция - как меняются атаки: сегодня преступников интересуют не только ПК, но и смартфоны и планшеты. Кроме того, сегодня также меняется тип взламываемого ПО: теперь это не ОС, а приложения, плагины и т.п;
5. Подробное освещение архитектуры и механизма работы современных ботнетов;
6. Операции Microsoft и правоохранительных органов по прекращению работы ботнетов (с технологическими деталями).


Тема будет представлена Андреем Бешковым, который расскажет нам также о закрытии ряда ботнетов, в том числе недавнего закрытия CoreFlood, состоящий из 2-х миллионов ПК.

Надеемся, что тема защиты от DDoS-атак ничего не потеряет от смены нелегального докладчика на представителя светлой стороны smile;)

Удачи и до встречи на конференции!

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии