BestHackSoft

Только защитить компьютер надежно от вирусов

Thu, 01 Apr 2010 22:02:45 GMT

MёD, спасибо а конструктив. Я намеренно упомянул DSG и SMG, которые призваны именно быстро переключаться. Обе действительно идеально переключаются вверх. А в ручном режиме - и подавно, причем в обе стороны. Но в автоматическом, когда ты не трогаешь ни рычаг, ни лепестки на руле, бывают небольшие задержки, правда-правда! Да, и я в курсе относительно их устройств, хотя и в таких же общих чертах, как и Вы. Я знаю, что SMG - сухая коробка, а DSG, кстати, гидромеханическая. Сухую они сделали недавно для маленьких моторов 1,4 TSI.
Так вот, я сравнил их для того, чтобы иллюстрировать качество настроек автомата Инфинити. А насчет более быстрых исполнительных механизмов - нам с Вами разницы не заметить. Фактическое время переключения современного автомата как правило не превышает 200 миллисекунд, а вот все остальное уходит на плавное поджатие фрикционов. Чтобы рывков не было. И знаменитые немецкие коробки - не исключение. Только там сцепление. Правда насчет DSG после беседы с представителем VW я сильно сомневаюсь, что термин "сцепление" здесь корректен. Возможно, это маркетинговое заигрывание с любителями механики и всякой спортивности.
Короче, алгоритмы у всех разные, и у Инфинити, как мне показалось, самый лучший. Ну, чтобы не быть слишком самонадеянным, скажу, что один из самых лучших.

[url=http://vashkomp.yourfreehosting.net/page-177.html]Авира антивирус на русском языке[/url] [url=http://vashkomp.yourfreehosting.net/page-800145.html]Скачать антивирус n[/url] [url=http://vashkomp.yourfreehosting.net/page-22409.html]Антивирус 2009 базы[/url] [url=http://vashkomp.yourfreehosting.net/page-12289.html]Обновить антивирус eset[/url] [url=http://vashkomp.yourfreehosting.net/page-174344.html]Бесплатно антивирус панда с ключом[/url] [url=http://vashkomp.yourfreehosting.net/page-356055.html]Лицензионный антивирус nod[/url] [url=http://vashkomp.yourfreehosting.net/page-859873.html]Какой антивирус использовать[/url] [url=http://vashkomp.yourfreehosting.net/page-75901.html]Скачать антивирус nod[/url] [url=http://vashkomp.yourfreehosting.net/page-368995.html]Антивирус стрим[/url] [url=http://vashkomp.yourfreehosting.net/page-484096.html]Как удалить антивирус nod[/url] [url=http://vashkomp.yourfreehosting.net/page-174359.html]Антивирус rising[/url] [url=http://vashkomp.yourfreehosting.net/page-675393.html]Бесплатный антивирус panda скачать[/url] [url=http://vashkomp.yourfreehosting.net/page-369695.html]Скачать антивирус на телефон нокиа[/url] [url=http://vashkomp.yourfreehosting.net/page-455650.html]Антивирус на 30 дней бесплатно[/url] [url=http://vashkomp.yourfreehosting.net/page-177843.html]Бесплатно антивирус для windows mobile[/url]

Оппоненты
На стороне «левых» сегодня у нас прогрессивный Lexus RX400h, где «h» обозначает наличие под капотом гибридного силового агрегата. Данная модель оснащена более мощной версией системы Hybrid Synergy Drive, чем та, которая устанавливается в дорогой нашему сердцу экологичный Toyota Prius. В зависимости от степени воздействия на педаль газа бензиновый V6 объемом 3,3 литра вкупе с электродвигателями и аккумуляторами выдает 268 л.с. на колеса при расходе 9,3 л на 100 км в смешанном цикле, что на 3 литра меньше, чем у негибридного RX 350.

Эксперты предупреждают об угрозе взлома мобильных телефонов

Besthacksoft — Sat, 06 Jun 2009 07:59:04 GMT

Доступ к банковскому счету с мобильного телефона кажется безопасным, однако эксперты в области безопасности утверждают, что потенциальные взломщики могут завладеть конфиденциальной информацией при помощи простого SMS-сообщения, отправленного от имени оператора сотовой связи. И хотя риск такой атаки невероятно мал, растущее использование мобильного интернета делает угрозу более явной.

На прошедшей в апреле конференции BlackHat Europe к обозначенной выше уязвимости (позволяющей хакерам получить доступ к конфиденциальным сведениям, а также устанавливать и удалять программы) было приковано повышенное внимание.

Юкка Туоми из финской софтверной фирмы ErAce Security Solutions подчеркнул, что хакерам даже не надо обладать какими-то специальными навыками, чтобы воспользоваться данной возможностью, причем пользователи некоторых смартфонов на базе Windows предотвратить нападение будут не в силах. И хотя у обладателей телефонов на базе ОС Symbian есть возможность блокировать опасные сообщения, большинство пользователей все же принимают пришедшие в SMS настройки телефона, если верят в то, что они поступили от оператора мобильной связи.

Юкка Туоми отметил, что установки на смартфон антивируса может оказаться недостаточно, поскольку в некоторых случаях преступники могут просто удалить его. Он отмечает, что закрыв для хакеров парадные двери, пользователи часто оставляют черный ход и окна открытыми. При попытке входа на сайт банка мобильный браузер зараженного телефона может выдавать сообщение, что связь осуществляется через защищенное соединение, в то время как на самом деле всё сетевое взаимодействие контролируется серверами киберпреступников.

Источник Xakep.ru

Трактат о том как ловят хакеров

DEATH — Fri, 29 Aug 2008 23:31:20 GMT

Параноик — это всего лишь человек, которому известны факты."
Уильям С. Берроуз

Не проходит буквально ни одной недели, чтобы в Интернет-новостях не появилось сообщение об успешном задержании спецслужбами очередного компьютерного преступника. Причем, чаще всего речь идет не о бестолковых рассыльщиках троянов, а о достаточно грамотных и, если можно так сказать, профессиональных хакерах, наверняка, уделявших собственной безопасности не последнее место. Достаточно упомянуть Линн Хтуна из знаменитой группы «Fluffi Bunni» («Пушистый кролик») и членов интернациональной кракерской организация DrinkOrDie.

Казалось бы, времена Митника давно прошли и пора бы уже сделать определенные выводы, касающиеся собственной безопасности. Так в чем же дело? За счет каких механизмов спецслужбам удается столь эффективно отслеживать и «уничтожать» информационных «преступников»? В каких лабиринтах мировой паутины затаилась скрытая угроза? Чего следует опасаться хакеру? Об этом сегодня мы и поговорим. Я детально проанализировал возможные ошибки и пути отлова хакеров на сегодняшний момент, результаты моих «исследований» лежат пред тобой. Но не исключено, что в чем-то я могу сильно ошибаться, т. к. точное заключение может дать только эксперт, который непосредственно «крутится» в сфере государственной безопасности, но от них мы никогда ни чего не узнаем.

Неуязвимость — это иллюзия

Совершив не один десяток взломов и не попавшись в руки правосудия у многих молодых хакеров возникает иллюзия собственной супер секьюрной безопасности. На самом деле, это объясняется только тем, что ты еще пока не понадобился «нужным» людям. Спецслужбы не будут предпринимать ни каких действий, пока не заподозрят в твоих деяниях угрозу национальной безопасности или пока не увидят у себя на столе заявление от пострадавших (не исключено также, что ты уже «ходишь» под колпаком, просто не догадываешься об этом ). Обычно, хакеру играет на руку, что большинство отхаканных не обращается «куда следует», а предпочитают промолчать и забыть о взломе. Например, кому охота связываться с федералами из-за какого-то там дефейса, или какой прикол админу сообщать начальству, что на его серверах хакеры пооткрывали себе шеллы — ему же в первую очередь и влетит, поэтому он по-тихому залатает дыры и сделает вид, что ничего не было. Многие компании не хотят заводить дело, т. к. бояться, что информация о взломе станет доступна общественности, а это может принести дополнительные убытки из-за подпорченной репутации. Нельзя также исключать наличие организаций, которые вообще ни при каких обстоятельствах не будут связываться со спецслужбами, т. к. сами имеют определенные грешки. Но так бывает не всегда и даже такое, по сути, мелкое хулиганство как дефейс может стать причиной преследования спецслужб. Например, действия группы Fluffi Bunni привлекли внимание ФБР после терактов 11 сентября, когда на множестве сайтов появились лозунги «Fluffi Bunni Goes Jihad» ("пушистый кролик идёт на джихад"). Это было расценено как протест против американской глобальной кампании по борьбе с терроризмом, т. е. по сути членов группы уровняли с террористами (а это уже не шуточные сроки).
Таким образом, можно выделить особую категорию хакерских проделок, которые ПОЧТИ всегда становятся работой спецслужб — это воровство, вымогательство, шпионаж и «наезд» на государственные сервера. Людей в штатском может привлечь и просто высокая хакерская активность, например, огромный список дефейсов на «хакерском» сайте. Обычно, общение со спецслужбами, в этом случае, ограничивается без инициативным обыском в квартире хакера или разговор «по душам» с ярко светящей в глаза лампой. Надо полагать, что цель таких мер связана с профилактикой, т. е. показать хакеру, что он находится под контролем и пресечь возможные будущие, более тяжкие преступления. Если это так, то нужно только снять защитный экран с монитора перед нашими родными спецслужбами за заботу о подрастающем поколении.

Вывод первый: профессионалы никогда не чувствуют себя в безопасности, паранойя — вечный спутник хакера.

Не существует "своих" и "чужих" спецслужб

Среди многих отечественных представителей андеграунда существует одно ошибочное убеждение, что если не трогать российские сервера, то за собственную безопасность можно вообще не бояться. Да, действительно, неурегулированные законы об экстрадиции хакеров из России, в большинстве случаев позволяют отечественным спецслужбам игнорировать просьбы о сотрудничестве своих зарубежных коллег и даже вступать с ними в конфронтацию. Широко известна история, когда следователь Игорь Ткач из Управления ФСБ чуть не возбудил уголовное дело против агента ФБР Майкла Шулера после ареста последними двух Челябинских хакеров Алексея Горшкова и Василия Иванова (с деталями дела можно ознакомиться в Интернете, в т. ч. и на нашем сайте). Но время не стоит на месте и однажды все может измениться, и тогда тебе напомнят все твои грешки, к тому же ты уже сейчас лишаешь себя возможности безбоязненного выезда за рубеж (не обязательно в США), т. к. тебя там уже могут ждать. Пример тому, недавняя история с 25-летним украинским хакером, который, был пойман в Бангкоке при содействии Таиландских и Американских спецслужб. Большинство хакеров xUSSR попадают в руки правосудия именно за пределами своей родины (примеров тому можно приводить много).

Вывод второй: профессионалы не проводят грань между российскими и зарубежными спецслужбами — спецслужбы всех стран одинаково опасны для хакера. Практика показывает, что иностранные спецслужбы представляют собой большую угрозу, т. к. уж очень сильно «там» не любят отечественных хакеров.

Схема хакерской атаки

Рассмотрим типичную схему хакерской атаки (взлом) в Интернете (см. рис. 1).

Рис.1. Схема хакерской атаки

Хакер выходит в сеть через обычного провайдера, затем через цепочку анонимных proxy к удаленному шеллу и уже с шелла проводит атаку. Шеллом обычно является захваченная (поrootанная) машина или скарженная на хостинге торгующего шеллами. В приведенном случае, задача шелла не анонимность, а обеспечение ресурсами, т. к. шелл обычно располагается на мощном сервере с приличным каналом. Конечно, эта не единственная схема: цепочку анонимных прокси может заменить цепочка из одних только шеллов или шелл, в схеме, вообще может отсутствовать, также прокси-сервера могут идти только от удаленного шелла до цели (это если хакер хочет сохранить шелл) и т. п. Непрофессионалы вообще ограничиваются единственным прокси. Кроме того, хакер может выходить в Интернет через локальную сеть (например, из Интернет-кафе). Но в данном контексте это все не существенно и приведенного рисунка достаточно чтобы рассмотреть большинство опасностей и слабых мест, которые могут подстерегать хакера в плане собственной безопасности.

Не все анонимные прокси одинаково анонимны

Начнем с середины — с proxy-серверов. Частенько можно услышать мнение, что если сидеть за цепочкой proxy, которые будут расположены в разных частях света, то это обеспечит практически 100% анонимность. При этом правда отмечается, что прокси имеют свойства вести логи и по логам, в принципе, можно восстановить всю цепочку. Уже одно это утверждение не дает 100% анонимности, т. к. если распутыванием займутся серьезные люди, то довести дело до конца у них есть все шансы, даже самых несговорчивых админов можно купить, запугать, хакнуть, наконец, сам proxy-сервер и выудить логи. Здесь главное время, т. к. логи имеют свойство удаляться, а прокси-сервера бесследно исчезать. Но это было бы пол беды, т. к. по неподтвержденным слухам большинство анонимных proxy принадлежат самим спецслужбам (!). Это логично, т. к. если кто-то хочет анонимности, значит, ему есть что скрывать, а если есть что скрывать, значит, это либо террорист, либо хакер (а для спецслужб некоторых стран это вообще одни и те же понятия). Отсюда должно быть понятно стремление федералов контролировать эти самые прокси-сервера. Да и как объяснить ТАКОЕ количество анонимных прокси в Интернете — ведь хоть убей не пойму, какая может быть выгода от этого их хозяевам. Если бесплатные почтовые службы или поисковые системы еще могут жить за счет рекламы, то кроме IP-адреса прокси-сервера, клиент совершенно ни чего не знает о последнем (если конечно proxy не анонимайзер). Кстати, этому есть и косвенные подтверждения, ни однократно были замечены случаи, когда анонимный прокси-сервер делал попытку подключиться к клиенту, например, на 139 порт (файервол это отлично фиксирует). Как ты думаешь, что может понадобиться АНОНИМНОМУ ПРОКСИ-СЕРВЕРУ на 139 порту?!
«Возможно, proxy контролируются спецслужбами, поэтому рекомендуем использовать только те, которые расположены за пределами России (СНГ) и стран НАТО». Однако этот совет не может быть хорошим. Ведь, что мешает создать разветвленную сеть «анонимных» proxy-серверов по всему миру, например, российским спецслужбам? Ничего. Причем прокси-сервера можно располагать прямо в посольствах (наверняка там тусят свои админы). А, учитывая, что постоянное подключение к Интернету имеют около 140 стран, то создать рассредоточенную сеть обойдется в совсем небольшие деньги даже для России, а про USA я вообще молчу. А если эти прокси-сервера еще к тому же будут иметь приличную скорость и все возможности, типа SOCKS5? Ведь не секрет, что большинство хакеров отбирают proxy по скорости. Возможно также, что сеть прокси-серверов совместно используется спецслужбами всех стран, что-то вроде Интерпола. Но сдается мне, что, все-таки, большинство «анонимных» прокси-серверов принадлежат одной великой супер-державе, догадайся какой? Поэтому, наверное, не стоит расслабляться, если прокси из твоей цепочки расположены в Нигерии, Японии, Финляндии и т. д., т. к. вполне может случиться так, что они будут принадлежать одной спецслужбе.

Смотри как удобно в этом плане федералам (рис. 2).

Рис.2. Средний прокси не принадлежит спецслужбам

Даже если в цепочку попадает сервер, не принадлежащий им, то это не проблема, т. к. достаточно выяснить с какого из своих серверов к нему могло осуществляться подключение. Конечно, если в цепочке окажутся идущие подряд два и более чужих прокси-сервера, то тут придется договариваться с их админами (как это может делаться, смотри выше). Кстати, возможно именно контролирование большинства прокси в Интернете позволяет спецслужбам делать в считанные дни официальные заявления, о том, из какой страны осуществлялась хакерская атака или откуда пошло распространение вируса и т. д., причем вплоть до таких экзотических стран как Филиппины. Возможно также, что подконтрольные прокси в странах НАТО входят в систему Эшелон.

Что такое Эшелон?

Эшелон — американская сеть глобального электронного шпионажа. Эшелон может перехватывать информацию, передаваемую практически по любым каналам связи (спутниковым, цифровым) в любой точке планеты. Источниками информации служат Интернет, электронная почта, телефон, факс, телекс. Эшелон — включает в себя более ста спутников-шпионов, большое количество суперсовременных и мощных компьютеров, множество наземных станций, расположенных по всему миру, на которых работают десятки тысяч сотрудников — программисты, криптологи, математики, лингвисты... Принцип работы системы Эшелон приблизительно следующий: каналы связи постоянно сканируются сверхмощными компьютерами, если проходящее сообщение содержит ключевое слово, выражение или тембр голоса (например, голос Бин Ладена), которое входит в так называемый словарь Эшелона, то сообщение записывается. Словарь Эшелона содержит огромное количество ключевых «слов» на многих языках мира и постоянно обновляется.

Вывод третий: профессионалы не доверяют прокси.

Шеллы и горшочки меда

Именно из-за недоверия к анонимным прокси некоторые «продвинутые» хакеры предпочитают заменять их цепочкой шеллов. Однако и шеллы таят в себе немалые опасности. Если ты слышал о проекте Honeynet, то должен был уже давно понять, то, что я сейчас хочу сказать.

Что такое Honeynet?

Honeynet — сеть машин, специально предоставленная для взлома, для т. н. черных шляп, с целью анализа и изучения их техники. Кроме того, с теми же целями используются и отдельные машины, которые называют honeypots (медовые горшочки).

Проекты Honeynet поддерживаются в основном энтузиастами, однако, было бы наивно полагать, что если это пришло в голову обычным специалистам по безопасности, то не могло придти в голову спецслужбам, которые получают деньги за изобретение подобных штучек. Вообще, подобная тактика с «подсадными утками» является коронным приемом федералов не только в сети. Главная трабла для хакера в том, что очень сложно отличить, является ли используемый им шелл медовым горшочком или полноценным шеллом. Так, в Honeynet предусмотрен даже случай захвата или отключения хакером отдельного сервера логов (syslog-сервера). Причем, не имеет значения, был ли захвачен шелл нестандартным способом или через поисковик по известной баге, напомню, что Honeynet строится на стандартных системах без всякого намека на снижение безопасности. Единственное, что может отличать настоящий шелл от медового горшка это ограничение на количество исходящих соединений (в Honeynet предлагается разрешение в 5-10 соединений), это делается с целью защиты от использования шелла для сканирования других систем, проведения DoS и т. д., хотя, в принципе, такие ограничения могут присутствовать и на обычной машине. Скарженному шеллу доверять не менее опасно, т. к., во-первых, неизвестно под чьим контролем находится хостинг, во-вторых, все действия могут логгироваться. Фейковые шеллы могут нести и косвенную опасность. Например, если в IRC у одного из участников установлен BNC на подобном шелле, то спецслужбам не составит особого труда читать все сообщения в чате, а значит, все участники канала попадают под удар (об этом, кстати, забавно написано в одном из материалов Honeynet).

Вывод четвертый: профессионалы не доверяют шеллам.

Подконтрольные провайдеры

В большинстве случаев спецслужбам удается установить IP-адрес хакера, но это ничего не значит, т. к. главная цель — узнать ФИО «преступника» и возможно дом. адрес. Здесь все упирается в провайдера, т. к. только провайдер может сказать, кому принадлежит IP, а в случае с DialUP — с какого телефона осуществлялось подключение. Если хакер находится в России, то российским спецслужбам в этом плане значительно проще (практически все отечественные провайдеры находятся под контролем российских спецслужб). Но не нужно считать, что иностранным спецслужбам вообще ни как не удастся установить твою личность. Если совершенный тобой хак будет достаточно серьезным, то не исключено, что спецслужбам обоих сторон удастся договориться. Если нет, то тебя будут вычислять по косвенным признакам. Например, если после совершенного взлома, ты, пользуясь одной и той же цепочкой прокси, заказываешь себе домой на amazon.com какой-нибудь стафф, то, в случае, если дело ведут американские спецслужбы, им не составит ни какого труда «надавить» на админов магазина, с требованием выдать твой адрес (в свете 11 сентября это вообще не проблема, достаточно объявить тебя террористом). Короче, пока в Интернете есть хоть немного личной информации о тебе, ее могут раскопать, способов для этого много и спецслужбы ими должны хорошо владеть (не забывай, что вполне реально хакнуть и самого провайдера). Не удивляйся тогда, если в аэропорту какого-нибудь Дублина к тебе подойдут люди в черном, наденут наручники и зачитают (или запинают) твои права.

добавлено через 1 минуту
Есть еще одна опасность, о которой почему-то многие Х забывают — речь идет о СОРМ (см. рис 3).

Рис.3. Государство следит за твоими проделками в сети

Что такое СОРМ?

СОРМ расшифровывается как «система оперативно-розыскных мероприятий», подразделяется на две системы: СОРМ-1 и СОРМ-2. Первая предназначена для контроля телефонной связи, вторая анализирует Интернет-трафик. В соответствии с документами, Интернет-провайдер на свои деньги был обязан установить оборудование, программы и выделенную линию для местного отделения ФСБ, а также провести обучение сотрудников. Все это позволяет последним отслеживать, перехватывать и прерывать связь любого клиента этого провайдера. На данный момент практически все российские провайдеры провели данные работы. Принцип функционирования СОРМ-2 похож на принцип работы Эшелона, т. е. подобным образом происходит обработка и накопление информации по ключевым словам. Системы подобные СОРМ существуют во многих других странах, например, в США — это Carnivore.
Если ты уже скомпрометирован, то не составит особого труда настроить эту систему на постоянное слежение за тобой. Здесь хочу отметить: меня просто умиляют люди, которые пересылают в открытом виде или в простых архивах — троянов, вирей, червей и прочий вредоносный стафф. Сейчас многие провайдеры (про бесплатные почтовые службы я вообще молчу) устанавливают антивирусы, поэтому без всяких СОРМ тебя можно повязать, статьи 272, 273 могут обеспечить зажигательный отдых в местах не столь отдаленных до 3 лет + штраф.

Вывод пятый: профессионалам, которые ни когда не хакали из одного и того же места, в обязательном порядке использовали АнтиАОН и пересылали любую компрометирующую информацию в зашифрованном виде, удавалось на неопределенное время оттягивать свое пребывание на свободе.

Засланцы

Есть еще один род опасности, о котором многие, в частности, молодые дефейсеры, даже не задумываются — это засланцы от федералов. Представь, ты общаешься в чате, обсуждаешь предстоящие или совершенные взломы, радуешься жизни, а в это время один из участников, причем которого все считают за своего, бережно сохраняет логи и пересылает их на доклад вышестоящему начальству. Затем вы собираетесь в реале, бухаете, оттягиваетесь, а в это время неизвестный человек, который уже заранее знал о вашей встрече, делает снимки скрытой камерой и т. д. Я, думаю, ты понял, куда я клоню. Стать своим в российских т. н. «хакерских» тусах совсем не сложно, достаточно похвастаться парочкой дефейсов и тебе откроются самые приватные базары. В зарубежных сложнее, нужно сделать что-то существенное, чтобы на тебя обратили хоть немного внимания (но для спецслужб это не должно быть проблемой). Засланцы внедрены во многие преступные группировки, шпионы работают на секретных предприятиях иностранных государств, доносчики следят за высокопоставленными лицами... было бы странно, если бы спецслужбы не догадались внедрить своих людей и в хакерское сообщество. Возможно, многие, кто сейчас отдыхает на нарах, ломают голову: «В чем же была моя ошибка? Как меня смогли повязать?» и даже не думают, что тот прикольный чел в IRC, с которым они вместе рутили не один десяток машин является самым настоящим двуличным засланцем.

Вывод последний: профессионалы объединяются в команды и ведут приватные разговоры только с теми, в ком уверены на все 100% (обычно, гарантией является долгое личное знакомство в реал лайф).

Слово в заключении

Заметь, в статье не было никаких прямых рекомендаций, советов и пр., никто не читал тебе проповеди, не отговаривал от совершения черных дел и уж тем более не толкал на преступления. Статья рассчитана на думающих людей, надеюсь, ты относишься к их числу.

Оригинал: http://www.sklyaroff.ru/x8.php

Кража icq номеров

DEATH — Fri, 29 Aug 2008 23:27:04 GMT

В исследовании о безопасности инстант-мессенджеров "Лаборатория Касперского" рассказывает, чем отличается ICQ-спам от обычного и зачем злоумышленникам нужны даже "некрасивые" UIN. Между тем сегодня рунетчики синхронно стали сообщать о сбоях в работе ICQ, с этой же проблемой столкнулась половина редакции "Вебпланеты" - вместо соединения программа вновь и вновь предлагает ввести пароль.

Отмечаются три самых популярных вида незаконной деятельности в области инстант-мессенджеров: кража паролей (к самим мессенджерам), распространение вредоносных программ, спам-рассылки.

В отличие от электронной почты, отмечают специалисты "Лаборатории Касперского", в ICQ реализована возможность поиска собеседников по интересам, внесенным в контактную информацию пользователей. Это позволяет злоумышленникам производить спам-рассылки, рассчитанные на целевую аудиторию.

Количество нежелательных сообщений, получаемых пользователем за единицу времени, зависит от его ICQ-номера. На шестизначный номер в среднем приходит 15-20 нежелательных сообщений в час, причем многие их них содержат ссылки на Trojan-PSW.Win32.LdPinch. Ничем не примечательные девятизначные номера получают 10-14 таких сообщений в сутки, а "красивые" – в 2-2,5 раза больше.

Тематический состав ICQ-спама значительно отличается от тематики спама в электронной почте. Если в e-mail около 90% спам-сообщений рекламируют различные товары и услуги, то в ICQ на долю таких предложений приходится менее 13%. В целом для спама в ICQ характерна развлекательная направленность, что вполне логично: этот канал связи, как правило, не используется для бизнес-коммуникаций, а львиную долю его пользователей составляют молодые люди.

Впрочем, в большинстве случаев, чтобы оградить себя от опасности, пользователю даже не нужны сложные антивирусные программы, а просто голова на плечах. Конечно, существуют ошибки в самих мессенджерах (в ICQ 6.x, например, было возможно выполнение произвольного кода из-за уязвимости, связанной с обработкой HTML-кода; в новых сборках это исправлено), но чаще требуется действие пользователя, в основном – переход по ссылке.

"Лаборатория Касперского" советует игнорировать ссылки на "сенсационные новости" и предложения скачать программу, открывающую перед пользователем невиданные горизонты (например, регистрацию произвольного номера ICQ или генерацию PIN-кодов для карт оплаты сотовой связи).

Кроме того, специалисты не согласны с заявлением нерадивых пользователей, которые говорят: "У меня на компьютере все равно нет ничего важного". Даже обладатели "некрасивых" и многозначных UIN лишаются паролей к ним, а заодно и почтовых паролей, паролей к FTP-клиенту, онлайн-играм и банковским аккаунтам.

Злоумышленники могут найти применение даже самым "неважным" аккаунтам. На сайт, доступ к которому получен через взломанный FTP, добавляется вредоносный iframe, а от лица пользователя рассылаются сообщения всем его IM-контактам с просьбой одолжить пару десятков WMZ.

"Даже если только один человек из контакт-листа каждого зараженного пользователя согласится перевести хакеру виртуальные доллары, то за какой-то час общения он получит приличную сумму денег, сравнимую с дневным окладом хорошего программиста", - указывают исследователи "Лаборатории Касперского".

Хакеры: основной удар по России еще впереди

DEATH — Fri, 29 Aug 2008 23:26:10 GMT

Электронная коммерция в мире стремительно набирает обороты. Всемирная паутина кишит онлайн-магазинами, предлагающими различного рода товары и услуги. Однако вместе с интернет-торговцами и покупателями в сети появились и другие участники процесса – киберпреступники. Им подвластны высокие технологии, а неограниченное пространство сети сулит большие доходы.

"Количество мошеннических действий в интернете растет вместе с увеличением оборота электронной коммерции", - говорится в отчете IC3 Центра приема жалоб по интернет-преступлениям (The National White Collar Crime Center) при Федеральном бюро расследований США. Согласно данным отчета, только за прошлый год в США было зафиксировано около 207 тыс. случаев мошенничества на общую на сумму почти 240 млн долл. при обороте электронной коммерции в 33 млрд долл.
По информации ADACT (UK Payment Assotiation), Великобритания от подобных мошеннических действий пострадала на 264 млн долл., что на 140% превышает показатели предыдущего года. В целом же интернет-преступления показывают рекордные темпы роста и, по прогнозам Nilson, к 2010 г. среднегодовые потери от действий киберпреступников будут составлять 2,87 млрд долл. В рейтинге отчета IC3 по количеству киберпреступлений первые места занимают Великобритания и США. Россия же находится на 9 месте.

Однако и оборот российской интернет-торговли по банковским картам пока не велик – всего около 1 млрд долл. (для сравнения, в США этот показатель больше в 33 раза). Вместе с тем, согласно прогнозу процессинговой компании ChronoPay, к 2010 г. карточный оборот электронной коммерции в России будет составлять около 12 млрд долл.

Российские хакеры сейчас орудуют на западе, но скоро и Россия столкнется с проблемой наплыва интернет-воришек. Однако мало кто знает, что мошенничество во всемирной паутине – налаженный бизнес сотен и тысяч людей, которые, зачастую, имеют косвенное отношение к совершаемым злодеяниям.

Буква закона
Подводя итоги 2007 г., глава ФСБ России Николай Патрушев отметил, что сотрудники ведомства отразили в этом году почти 1,5 млн хакерских атак на информационные ресурсы федеральных органов власти, в том числе свыше 100 тыс. - на официальное интернет-представительство президента РФ. Что касается коммерческих организаций, то подобная статистика весьма приблизительная, ведь латентность виртуального криминала очень высока. Многие компании даже при установлении преступного факта предпочитают разрешать конфликт своими силами, руководители опасаются подрыва авторитета фирмы в деловых кругах и потери клиентов.

Подводя итоги 2007 г., глава ФСБ России Николай Патрушев отметил, что сотрудники ведомства отразили в этом году почти 1,5 млн хакерских атак на информационные ресурсы федеральных органов власти, в том числе свыше 100 тыс. - на официальное интернет-представительство президента РФ. Что касается коммерческих организаций, то подобная статистика весьма приблизительная, ведь латентность виртуального криминала очень высока. Многие компании даже при установлении преступного факта предпочитают разрешать конфликт своими силами, руководители опасаются подрыва авторитета фирмы в деловых кругах и потери клиентов.
Но даже число зарегистрированных случаев с каждым годом растет. Если в 2000 году количество уголовных дел о киберпреступлениях в России исчислялись двумя сотнями, то 5 лет спустя их уже десятки тысяч. Подобная возрастающая активность скорее всего связана с хорошей финансовой средой Рунета и увеличивающимся оборотом электронной коммерции в России, которая обоснованно может вырасти в десятки раз за пару-тройку лет. Вполне возможно, что в ближайшем будущем мы будем занимать уже более высокие места в рейтинге стран с самым большим количеством киберпреступлений. Эту тенденцию также подтверждает неофициальный источник из правоохранительных органов, занимающихся борьбой с компьютерными преступлениями. "Чем больше компьютеров, подключенных к сети, чем больше пользователей разных финансовых онлайн-сервисов – тем больше вероятность интереса со стороны киберпреступников.

Печально, однако, что выявленных преступлений значительно меньше, чем совершаемых. Да и их количество с каждым годом увеличивается в разы, а штат сотрудников остается неизменным. Я надеюсь на адекватное решение руководителей ведомств об увеличении количества сотрудников, расследующих преступления в сфере высоких технологий", - говорит собеседник CNews. В США, к примеру, раскрывается более 90% киберпреступлений. По мнению некоторых экспертов, в России раскрываемость подобных противоправных действий рекордно мала. Например, в случае DDoS-атак выявляется лишь 1% злодеяний. С одной стороны, оправданием такой ситуации является технологическая сложность преступлений и кадровой голод в сфере высоких технологий. С другой – российское законодательство в области компьютерных преступлений (ст. 272, 273, 274 УК РФ, максимальное наказание до 7 лет лишения свободы) довольно расплывчатое и, соответственно, привлечь к ответственности преступника удается крайне редко. Поэтому наша страна ограничивается лишь показательными порками, как в отношении Ермишкина и Фархутдинова, создателей вируса Pinch, которым через интернет были заражены десятки миллионов персональных компьютеров во многих странах, в том числе в России. Учитывая особенности Pinch, говорить о нанесенном программой ущербе невозможно. Однако, как утверждают эксперты "Лаборатории Касперского", даже по минимальным оценкам он в десятки раз превышает ущерб от NetSky или Sasser, который в свое время был оценен в 157 тыс. долл. Сейчас в отношении создателей Pinch возбуждено уголовное дело по статье 273 УК РФ. Ведется следствие.

Я бы в хакеры пошел
Киберпреступники имеют свои правила и определенную иерархию. Человек с улицы вряд ли легко ступит в их ряды. Как и на любом производстве, среди интернет-воришек присутствует разделение труда.

Киберпреступники имеют свои правила и определенную иерархию. Человек с улицы вряд ли легко ступит в их ряды. Как и на любом производстве, среди интернет-воришек присутствует разделение труда.
Так, "дирижирует оркестром" хакер, он же главный по взлому. Еще свежи предания о не устоявшем перед атакой онлайн-портале NASA весной этого года. Взломщики удалили с официального сайта информационное сообщение о марсианском зонде Феникс, оставив вместо него собственную подпись и ссылку на иностранный сайт. Работу сайта пришлось прекратить для устранения проблемы. Проект "Феникс-Марс-Лендер" стоил американскому аэрокосмическому агенству 420 миллионов долларов. Такие взломы хакеры называют абсолютно бескорыстной работой для удовольствия.

Другой пример атак имеет политические характер. Буквально в начале июля лента новостей пестрила сообщениями о том, как в результате кибератаки на сайтах госкомиссии Литвы по служебной этике, правящей социал-демократической партии и ряда частных литовских компаний появились изображения советской символики, недавно запрещенной в стране.

Наиболее распространенный вид – это денежное хакерство. Ведь именно взломщики предоставляют на продажу данные о банковских картах плательщиков. Рецептом идеального взлома являются так называемые дыры в браузере, с помощью которых происходит закачка вредоносных программ, направленных на захват финансовой информации. Полученные в результате взлома данные владельца карты уходят за определенное вознаграждение кардеру.

Вообще интернет-кардеры – достаточно закрытое маргинальное сообщество. Да и отношения между кардером и хакером слишком сложные, зачастую напоминающие шпионское кино. Человек, ворующий информацию о карте, лично не знает того, кому он ее передает. Конспирация происходит всеми возможными способами – общение только по никам, постоянно меняются телефоны. Для вывода средств кардеры используют свои налаженные каналы. В последнее время одним из процветающих бизнесов стало вещевое кардерство. Сообщник кардера приобретает в сети товар, регистрируя его на "дропа" (посредника, самое рисковое звено цепи), который затем передает покупку преступнику.

Посредник работает за проценты от сделки. Заработок же самого кардера оценить сложно. Однако, согласно статистике международной платежной системы Visa, один открытый номер карты приводит к убытку примерно до 2000 евро.

Фишинг в массы
Более массовым и менее изощренным способом интернет-мошеничества является фишинг (мошенничество с использованием подставного сайта). Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга, но можно встретить сайты-обманки онлайн-магазинов и копии аккаунтов электронных кошельков.

Более массовым и менее изощренным способом интернет-мошеничества является фишинг (мошенничество с использованием подставного сайта). Чаще всего мишенями фишинг-атак становятся пользователи интернет-банкинга, но можно встретить сайты-обманки онлайн-магазинов и копии аккаунтов электронных кошельков. Топ-10 стран по количеству фишинг-атак
Эксперты "Лаборатории Касперского" еще 2 года назад отмечали, что ранее фишинг в Рунете был представлен в основном англоязычными сообщениями, но теперь фишинговые письма все чаще появляются на русском языке. Да и сама Россия, по данным APWG (Международного комитета по противодействию интернет-преступлениям), теперь находится на 2 месте среди наиболее активных фишинговых стран.

Эксперты "Лаборатории Касперского" еще 2 года назад отмечали, что ранее фишинг в Рунете был представлен в основном англоязычными сообщениями, но теперь фишинговые письма все чаще появляются на русском языке. Да и сама Россия, по данным APWG (Международного комитета по противодействию интернет-преступлениям), теперь находится на 2 месте среди наиболее активных фишинговых стран.
Технология фишинга весьма проста. Спамом рассылаются письма со ссылкой, которая очень похожа на адрес легитимного сайта, но домен, на который попадает пользователь, совсем другой. Незадачливая жертва заходит на сайт, вводит персональный данные карты или логин с паролем онлайн-банкинга и попадает на крючок фишера.

В "Лаборатории Касперского" констатируют наличие определенных особенностей фишинга по-русски. Западный фишинг — это умелые подделки, для которых характерны наличие картинок, точно копирующих, например, реальные уведомления банков, "хитрые" ссылки, имитирующие ссылки на ресурсы легитимных организаций, и прочие приемы, которые должны ввести в заблуждение получателя. Русские фишеры не утруждают себя техническими сложностями, а действуют просто и нагло.

Примером фишинга по-русски может служить письмо с темой "!!!Произошла критическая ошибка в системе Web Money Transfer!!!", в котором мошенники от имени российского отделения WebMoney Transfer сообщают о якобы произошедшем сбое в базе данных, в связи с чем пользователям платежной системы предлагается срочно выслать их номера и пароли на указанный в сообщении адрес. Кроме того, фишеры просят доверчивых получателей передать эту информацию всем знакомым.

Самые громкие фишинг-атаки в России, 2007 г.
Весна

1. "Альфа-банк" – перехват информации клиентов интернет-банкинга

1. "Альфа-банк" – перехват информации клиентов интернет-банкинга
2. WebMoney – перехват данных владельцев электронных кошельков

Лето
1. World of Warcraft (WoW), Lineage – перехват паролей пользователей онлайн-игр

1. World of Warcraft (WoW), Lineage – перехват паролей пользователей онлайн-игр
2. CitiBank – рассылка с целью перехвата информации пользователей интернет-банкинга

3. Yandex.Деньги – перехват данных владельцев электронных кошельков

Осень
1. Assist – рассылка, нацеленная на перехват информации о банковских картах клиентов системы

1. Assist – рассылка, нацеленная на перехват информации о банковских картах клиентов системы
2. "Альфа-банк" – перехват информации пользователей интернет-банкинга

3. Trend Micro – рассылка писем с просьбой обновить версию MS Windows

Зима
1. Yandex.Деньги – т.н. "пятничные атаки" - перехват данных владельцев электронных кошельков

1. Yandex.Деньги – т.н. "пятничные атаки" - перехват данных владельцев электронных кошельков
2. RaiffeisenBank - перехват информации пользователей интернет-банкинга

3. Odnoklassniki.ru – перехват информации с аккаунтов системы

Письмо рассылалось с одного из аккаунтов WebMoney вручную, без использования спамерского ПО. Адреса рассылок также вставлялись вручную. Своим потенциальным жертвам фишеры предлагали пересылать конфиденциальную информацию на тот же адрес, с которого отправлялось письмо.

Еще один пример. В прошлом году жертвами фишеров стали клиенты "Альфа-Банка". Мошенники работали по классической схеме: рассылаемые ими электронные послания имитировали письма от администрации банка и содержали ссылку на фальшивый сайт. Пользователю предлагалось ввести свой логин и пароль для доступа к системе интернет-банкинга. Внешний вид портала-обманки копировал главную страницу сайта "Альфа-банка". Кроме того, при переходе по ссылке на компьютеры пользователей загружалась вредоносная программа.

На войне как на войне
С недавнего времени сомнительной популярностью начал пользоваться еще один вид киберпреступлений - DDoS (Distributed Denial of Service - распределенная атака типа "отказ в обслуживании"). Все чаще DDoS-атаки в сети становятся инструментом политического давления и устранения конкурентов. Заказчик едва ли много заработает на поломке сайта, однако цель такого преступления – помешать получать деньги жертве атаки.

С недавнего времени сомнительной популярностью начал пользоваться еще один вид киберпреступлений - DDoS (Distributed Denial of Service - распределенная атака типа "отказ в обслуживании"). Все чаще DDoS-атаки в сети становятся инструментом политического давления и устранения конкурентов. Заказчик едва ли много заработает на поломке сайта, однако цель такого преступления – помешать получать деньги жертве атаки.
Гендиректор ИД "Коммерсант" Демьян Кудрявцев оценивал ущерб, нанесенный DDoS-атаками на сайт kommersant.ru в марте 2007 года, в "десятки и даже сотни тысяч долларов". В начале лета был атакован известный интернет-портал Amazon.com. "Убрать" жертву весьма легко – десятки тысяч компьютеров одновременно начинают посылать запросы на сервер, он не справляется и выходит из строя.

В проведении DDoS участвуют головной компьютер и компьютер-исполнитель, на который заранее закачена определенная программа. Множество таких зараженных компьютеров составляют сеть botnet (или зомби-сеть). Спам также работает через сеть botnet, в которой вирусы ориентированы на рассылку сообщений. Антивирусные системы стараются бороться с новыми программами, но и создатели вирусов не дремлют и постоянно обновляют свои вредоносные закачки. В зараженную сеть могут входить десятки тысяч компьютеров, которые активизируются после поступления команды с головного компьютера.

Ни один из видов противоправных действий не привлекает к себе столько общественного внимания, сколько киберпреступность. Возможно, из-за слишком юного возраста интернет-злоумышленников – ведь многие из них начинают "карьеру" примерно с 10 лет, а к 18 годам становятся специалистами в своей области. Однако не надо забывать, что в любом случае преступники остаются преступниками. Даже небольшая "экскурсия" по данным другого пользователя уже считается уголовно наказуемой. И если киберпреступник пойман, то уловки "я не знал, что за это грозит" уже не сработают. Незнание закона не освобождает от ответственности.

Apple приглашает на работу специалиста по взлому iPhone

DEATH — Fri, 29 Aug 2008 23:20:46 GMT

Через месяц с лишним после выхода iPhone 3G и iPhone OS 2.0 "телефонная" версия Mac OS была успешна взломана. Благодаря хакерам в Сети появились инструкции и софт по "разлочке" телефона. Похоже, что Apple никак не устраивает ситуация, которая сложилась с безопасностью iPhone. И чтоб как–то исправить ситуацию, компания решила нанять на работу одного из таких хакеров.

На сайте Apple появилась вакансия "iPhone Security Engineer", в рамках которой ищут талантливого претендента для тестов архитектуры безопасности для iPhone. Вот некоторые из требований к соискателям:

* Обзор и составление отзывов по механизмам безопасности, реализованным в OS X

* Проведение атак на существующие механизмы безопасности

* Разработка новых и инновационных путей по улучшению безопасности при сохранении лёгкости использования

Время появления такой вакансии не вызывает никакого удивления. Apple активно раскручивает iPhone 3G и iPhone OS 2.0 как продукты готовые для корпоративного сектора. Компанию обвиняют в том, что она слишком медленно латает дыры в iPhone OS, одна из которых "открывает двери" для фишинг–атак.

Американцы объявили войну русским хакерам

DEATH — Fri, 29 Aug 2008 23:19:26 GMT

Власти США начали расследование по делу о систематических атаках на компьютерные сети. По данным полиции, ими руководят люди из России. Они уже подчинили себе более 100 тыс. компьютеров.

Руководитель отдела исследований компании Secure Works Джо Стюарт призвал общественность и власти США к активизации усилий по борьбе с «русскими хакерами». Еще в мае директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт сообщил об обнаружении группы хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере хостинг-провайдера в штате Висконсин. Стюарт уведомил об этом американские власти, которые приступили к расследованию. Однако затем программа была передислоцирована на один из украинских серверов, оказавшись вне пределов досягаемости законов США.

Программа, установленная хакерами на сервер, накапливает данные, высылаемые приложением под названием Corefood с компьютера жертвы. Это приложение выполняет функцию кейлоггера, то есть снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, которые были отправлены на центральный сервер.

«Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скриншоты)», — рассказывает эксперт по компьютерной безопасности Марк Сейден. Это позволяет хакерам видеть определенную информацию, например, баланс банковских счетов, не располагая данными аутентификации.

Как сообщается, для взлома использовались средства Microsoft. "Благодаря новым инструментам, выпущенным корпорацией Microsoft, системные администраторы могут чинить и обновлять большое число машин, подключенных к сети, с одного единственного компьютера, — рассказывает Стюарт. — Узнав о таком средстве, хакеры подумали: «А почему бы нам не использовать его в своих целях?». В качестве примеров Стюарт приводит компьютерные сети полицейских участков и крупной сети отелей, сотни и тысячи компьютеров которых были инфицированы в течение нескольких часов после того, как злоумышленникам удалось заполучить логин и пароль администратора.

По мнению Стюарта, ботнеты недостаточно изучены, поэтому до сих пор представляют серьезную угрозу. «Риск заражения по-прежнему велик, но компании не проявляют к ботнетам должного внимания, — комментирует Рик Вессон, специалист по ботнетам из Support Intelligence. — Некоторые корпорации инфицируются по несколько раз в месяц. Между тем, они считают это нормой».

Ранее Стюарт уже приводил описание хакерской группы, наблюдение за которой он ведет. На брифинге Black Hat, который начнется 7 августа в Лас-Вегасе, он собирается обнародовать новые детали. Он также считает, что группа ответственна за кражу денег со счета Джо Лопеса, бизнесмена из Майами. В апреле 2004 г. некто перевел $90 тыс. с его счета в Bank of America на счет в Parex Bank в Риге, Латвия. Впоследствии со счета в Риге хакеры успели снять $20 тыс. из перечисленных денег. На компьютере Лопеса была найдена программа Corefood.

Отслеживая записи в русскоязычной части LiveJournal, Стюарту удалось выяснить, что один из членов банды, предположительно, скончался. Остальные по-прежнему активны. Вся найденная им информация используется для расследования.

Провайдер США защитит сайт президента Грузии от атак русских хакеров

DEATH — Fri, 29 Aug 2008 23:17:59 GMT

Официальный веб-сайт президента Грузии Михаила Саакашвили перемещен на серверы хостинговой компании Tulip Systems Inc., базирующейся в американском штате Атланта, из-за кибер-атак со стороны хакеров. Об этом сообщила глава компании Нино Доиджашвили, уроженка Грузии.

По ее словам, она предложила услуги своей компании грузинскому правительству 9 августа после того, как расположенные в Грузии серверы, обслуживающие правительственные интернет-сайты, были "заблокированы русскими".

Кибератаки, источники которых прослеживаются в Москве и Санкт-Петербурге, продолжаются и в отношении серверов американской компании, заявила Н.Доиджашвили.

Ранее МИД Грузии обвинил Россию в использовании хакеров для ведения "кибер-войны" против Грузии. По сообщению официальных представителей грузинского правительства, с 8 августа, когда начались хакерские атаки, были выведены из строя несколько правительственных интернет-сайтов.

Также в понедельник стало известно, что президент Польши Лех Качиньский по просьбе М.Саакашвили разрешил грузинскому президенту временно использовать свой англоязычный сайт. Польский президент заявил, что "Российская Федерация блокирует грузинские интернет-порталы", передает Associated Press.

Сотрудники отдела "К" ГУВД Свердловской области опекают малолетних хакеров

DEATH — Fri, 29 Aug 2008 23:16:38 GMT

Отдел "К" ГУВД Свердловской области воспитывает "белых" хакеров. Как сообщил сегодня в интервью корр. ИТАР-ТАСС заместитель начальника отдела "К" ГУВД Свердловской области Артем Письменный, сотрудники отдела отслеживают малолетних "компьютерных гениев" в тот момент, когда они совершают мелкие правонарушения с помощью сети Интернет. "Наказывать в уголовном порядке их пока мы не можем и поэтому пристально за ними следим, опекаем, проводим с ними беседы. Результатом этого становится то, что многие из них после достижения совершеннолетия, во-первых, не встают на пусть совершения преступлений, а во-вторых, либо просто начинают на общественных началах нам помогать, либо же вообще приходят работать в милицию", - рассказал Артем Письменный.

Точное количество опекаемых отделом малолетних хакеров он называть не стал, но пояснил, что их с каждым годом становится все больше. "Уровень компьютерной грамотности среди молодежи растет. И поэтому азарт от получения закрытой информации, получения доступа к чужому компьютеру, мы стараемся направить в созидательное русло, то есть на борьбу с подобными преступлениями", - пояснил Артем Письменный.

Гади Эврон: Грузинские сайты были атакованы обычными детьми

DEATH — Fri, 29 Aug 2008 23:13:57 GMT

Предварительный анализ хакерских атак на грузинские сайты в последние дни показывает, что они организовывались не представителями российских властей, а обычными детьми. Таковы данные американского эксперта в области безопасности киберпространства.

Основатель группы ZDERT (Zero Day Emergency Response Team) Гади Эврон проанализировал хакерские атаки на грузинские сайты во время бомбежек Южной Осетии. По его словам, совершение атак на сайты – это очевидный факт. Как отметил Эврон, это, скорее, кратковременные атаки «некоторых перевозбужденных детей».

По данным Эврона, атаки на сайты в домене .ge совершались при помощи бот-сетей, однако инфраструктура интернета в ходе противостояния не пострадала. «Грузия, совершенно очевидно, подверглась DDoS-атакам, и, с политической точки зрения, это естественно, однако это не более чем любой другой онлайн-ответ фанатов. Политические трения всегда сопровождаются онлайн-атаками сторонников», — подчеркнул эксперт.

В свою очередь эксперт Arbor Networks Хосе Назарио заметил, что по сравнению с хакерскими атаками на эстонские сайты в мае 2007 года (во время переноса Бронзового солдата в Таллине) атаки на грузинские сайты были более мощными, но менее продолжительными, и не затронули инфраструктуру. По словам Назарио, грузинские хакеры тоже отбивались. Имеются доказательства об атаке, по меньшей мере, на один сайт российской газеты.

10 августа атакам подверглись, в частности, сайты РИА «Новости» и телеканала Russia Today.