|
| Дата |
|
USD/RUB | 88.4375 | BTC/USD | 67677.5059 |
|
|
|
Новости интернета Обсуждение самых разных интернет-новостей. |
06.12.2017, 16:35
|
Start Post: В Беларуси арестован лидер одного из крупнейших ботнетов в истории
|
Member
Регистрация: 17.05.2016
Адрес: usa
Сообщений: 43
Бабло: $29030
|
На прошлой неделе совместными усилиями ФБР и правоохранительных органов Беларуси была пресечена деятельность одного из самых старых и крупных ботнетов в истории – Andromeda. Участники международной киберпреступной группировки были арестованы. В их числе был и гражданин Беларуси Сергей Ярец.
На следующий день после публикации сообщения об успешном завершении операции компания в области кибербезопасности Recorded Future заявила, что арестованный властями Сергей Ярец является лидером Andromeda, известным в сети под ником Ar3s. Установить его личность удалось по номеру ICQ.
«Ar3s является ведущим экспертом в области вредоносного программного обеспечения, реверс-инжиниринга, сетевой безопасности и антивирусных технологий. На технологических форумах он выступал в качестве высоко авторитетного гаранта сделок с одной стороны и аналитика с другой», — отмечают аналитики Recorded Future.
Ботнет Andromeda был создан в 2011 году. В последние полгода он охватывал около 1 млн машин ежемесячно. Вредоносное ПО и плагины Andromeda продавались на «чёрном» рынке по цене от $10 до $500 в зависимости от версии.
Помимо Andromeda, Ar3s также является разработчиком HTTP-бота Win32/Gamarue, Windows SMTP Bruter v.1.2.3 и Swf-Inj Service, использовавшего вредоносное ПО для перехвата веб-трафика.
Ar3s использовал для общения ICQ-номер 5777677. Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец.
В последние годы целью разработчиков Andromeda были системы платёжных карт в США.
«Вредоносное ПО Andromeda имеет очень длинную историю. Его создатели – опытные программисты и операторы, постоянно обновляющие плагины, поддерживающие систему в целом и ищущие зараженные домены с помощью наборов эксплойтов», — говорили исследователи Avast об Andromeda в прошлом году.
Пресс-службы Следственного комитета Республики Беларусь и Управления «К» Министерства внутренних дел, которые вместе с ФБР занимались проведением операции против Andromeda, от комментариев отказались.
|
|
|
25.12.2017, 22:59
|
#12
|
Senior Member
Регистрация: 15.07.2017
Сообщений: 381
Бабло: $54130
|
Мужик работал в Белоруссии и даже не менял аську годами? Верю, охотно верю.
|
|
|
26.12.2017, 03:24
|
#13
|
скайп и киви не использую
Регистрация: 04.01.2017
Сообщений: 241
Бабло: $37615
|
Цитата:
Сообщение от precautions
Цитата:
Сообщение от remizov
"Ботнет Andromeda был создан в 2011 году"
"Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец."
|
То, что у меня в 2005 году был номер МТС 213-99-88 вовсе не значит, что в 2017 это тоже мой номер. Номера ICQ легко угоняются и ХЗ кто ей реально владеет. И после угона Аськи никто не будет исправлять старые записи на форумах в интернете.
Да и ребёнку известно, что ICQ работает через сервера Microsoft, то есть, 100% прослушивается. Уже лет 10 как никто не использует Аську для серьезной работы.
|
ну, я то откуда знаю, как они связали аську с челом? как-то связали. может у него не угоняли или там еще какая-то более длинная взаимосвязь. может быть, эта аська являлась самым свежим (или даже единственно доступным) моментом, где чел засветился 12 лет назад, а цепочка, которая связала его преступную деятельность с этой аськой, очень длинная. почему нет-то?
может эту аську после этого 10 раз уводили, но где-то осталась запись, что тогда, она принадлежала ему, а через цепочку взаимосвязей от сегодняшнего зашифровавшегося реально чела, пришли к этой аське
ну, чисто как вариант. повинтили где-то какую-то марусю. из её винта выдернули инфу, что она в контакте с этим челом сейчас как-то очень анонимно, а 12 лет назад через эту аську с ним же связывалась. пробили, что 12 лет назад он владел этой аськой. взяли чела на заметку, а там уже и с поличным.
конечно, ваш вариант тоже возможен. и тогда бы никак не связали. но, судя по тому, что именно так его спалили, это был не ваш вариант
какой-то вариант был. чела-то повинтили.
Последний раз редактировалось remizov; 26.12.2017 в 03:31.
|
|
|
26.12.2017, 19:56
|
#14
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,298
Бабло: $155245
|
Цитата:
Сообщение от remizov
какой-то вариант был. чела-то повинтили.
|
Да, и поскольку там замешана ФБР - скорее всего следы были посерьёзнее просто номера ICQ.
Понятно, что "липовые факты" подтянула жёлтая пресса чтобы придать больше правдоподобности этой новости.
PS: Но, что-то я не особо верю в справедливость американского правосудия в случаях хакерства. У них в Гуантанамо сидит куча народа, по которым ничего доказать не смогли. Но их не выпускают "на всякий случай", а судом там занимается специальная закрытая комиссия. Мы 37 год проходили, знаем что за беспредел там творится.
|
|
|
26.12.2017, 20:59
|
#15
|
Юниор
Регистрация: 23.12.2017
Сообщений: 24
Бабло: $3435
|
precautions, у них вообще хоть иногда бывают правдивые факты?
Обычно именно "подтягивают".
|
|
|
27.12.2017, 22:24
|
#16
|
Юниор
Регистрация: 09.12.2017
Сообщений: 28
Бабло: $3830
|
Gorestky, откуда такая уверенность? Работали в местной газете?
|
|
|
28.12.2017, 00:56
|
#17
|
Senior Member
Регистрация: 01.08.2016
Сообщений: 1,298
Бабло: $155245
|
Цитата:
Сообщение от Gorestky
precautions, у них вообще хоть иногда бывают правдивые факты?
|
Ну, на этапе ведения следствия прессе не будут палить реальные факты. Но откуда-то они эту ересь вытянули. Я поэтому и сказал, что возможно парня просто подставили.
|
|
|
28.12.2017, 14:09
|
#18
|
Ебланнед
Регистрация: 19.03.2015
Сообщений: 255
Бабло: $29510
|
ICQ вообще не надежная штука,не люблю ее.
|
|
|
28.12.2017, 18:09
|
#19
|
Юниор
Регистрация: 07.12.2017
Сообщений: 23
Бабло: $3645
|
Цитата:
Сообщение от Mity
ICQ вообще не надежная штука,не люблю ее.
|
это прошлый век уже)))
|
|
|
28.12.2017, 22:08
|
#20
|
Юниор
Регистрация: 23.12.2017
Сообщений: 24
Бабло: $3435
|
precautions, мне кажется, прессе вообще не имеет смысла палить реальные факты - они все перекрутят.
|
|
|
04.01.2018, 19:59
|
#21
|
Senior Member
Регистрация: 17.05.2010
Сообщений: 509
Бабло: $60419
|
Цитата:
Сообщение от precautions
Цитата:
Сообщение от remizov
"Ботнет Andromeda был создан в 2011 году"
"Исследователям удалось выяснить, что с 2005 года он принадлежал человеку под именем Сергей Ярец."
|
То, что у меня в 2005 году был номер МТС 213-99-88 вовсе не значит, что в 2017 это тоже мой номер. Номера ICQ легко угоняются и ХЗ кто ей реально владеет. И после угона Аськи никто не будет исправлять старые записи на форумах в интернете.
Да и ребёнку известно, что ICQ работает через сервера Microsoft, то есть, 100% прослушивается. Уже лет 10 как никто не использует Аську для серьезной работы.
|
так вдруг он так полюбил свой номер, что сделки проводил по нему?
насколько я помню мэйлру купил icq?
помоему там и привязку сделали к телефонному номеру...
|
|
|
|