Кибератака на Америку шла через сервера алтайской компании — ThreatConnect

 28 сентября, 15:42
подходящие темы
Кибератака на Америку шла через сервера алтайской компании — ThreatConnect
Фото The New York Times

Американская компания ThreatConnect, специализирующаяся на кибербезопасности, вычислила сервера, через которые шли кибератаки на США и ряд других стран — по их данным, они принадлежат жителю Бийска Владимиру Фоменко, с публикацией в блоге компании 28 сентября ознакомился корреспондент Сиб.фм.

ThreatConnect сообщила, что изначально обнаружила множество доказательств российского происхождения противника. Свои догадки они визуализировали с помощью Алмазной модели, где в центре разместили изначальную информацию, а на гранях — свои догадки.

Шесть IP-адресов, идентифицированных ФБР, принадлежат King Servers. Сами IP расположены в США, Нидерландах, а компания King Servers зарегистрирована в России. Использование российских серверов предполагается, но не определено точно, говорится в отчёте ФБР.

Владельцем King Servers является 26-летний житель Бийска Владимир Федоренко. Сам он в интервью New York Times подтвердил, что кибератаки шли с его серверов, однако заявил, что не имеет к этому никакого отношения.

«У нас есть информация, однако никто с нами не связался, — заявил он. — Если ФБР попросит, мы готовы предоставить IP-адреса и интернет-протоколы, но никто не просит. Вызывает большой вопрос».

Владимир Фоменко также отрицает «русский след» или собственное участие в кибератаках. Весь «след» же в этом вопросе, как он написал в своём профиле LinkedIn, ограничен использованием серверов компании, владеет которой гражданин России.

Фоменко добавил, что спустя две недели после публикации отчёта американской компании к нему не поступало ни жалоб на сервер, ни запросов от государственных органов. Компания же, узнав о проблеме, закрыла сервис.

Анализ внутренних данных King Servers опроверг причастность российских спецслужб к атаке. У компании арендовали два сервера, предположительно используя фальшивые данные. После атаки сервера были уничтожены, однако King Servers сохранила журналы доступа к административной панели управления. После их анализа компания составила список из 60 IP-адресов возможных хакеров, но ни один из них не находится в России. В панель управления заходили из Италии, Норвегии и Швеции.

Владимир Фоменко предположил, что серверы контролировал один человек. Возможно, он плохо владеет английским языком, поскольку один из электронных адресов, используемых для регистрации, содержит ошибку в имени популярного героя Робина Гуда — «Robin Good».

В сообщении также говорится, что злоумышленники задолжали King Servers за аренду 290 $. Счёт-фактуру за услуги компания направит Дональду Трампу, Владимиру Путину, а также сохранит за собой право отослать счёт любому другому лицу, которое СМИ обвинит в этих атаках.

Хакерская группировка Fancy Bear, взломавшая серверы демократической партии США, также объявляла о своей причастности к взлому баз Всемирного антидопингового агентства, в частности, обвинив в приёме запрещённых препаратов боксёра Мишу Алояна.

ВКонтакте
G+
OK
 
Новости партнёров
Комментарии

Редакция Сиб.фм призывает к конструктивной и взвешенной дискуссии по теме опубликованного материала. Недопустимы и удаляются комментарии, которые нарушают действующее законодательство, содержат призывы к агрессии, оскорбления любого характера, либо не относятся к теме публикации. Редакция не несёт ответственности за содержание комментариев.

самое популярное
присоединяйтесь!