EN

Кто скрывает от абонентов, что их пароли и данные воруют: «Киевстар», «Воля», «Триолан» и другие

4856
29

В мае-июне ФБР обезвредило международную бот-сеть GameOver ZeuS. С помощью вируса злоумышленники воровали пароли пользователей, данные платежных карт и тайком использовали вычислительные ресурсы инфицированных компьютеров для проведения DDoS-атак, генерации BitCoin и других нехороших целей. От троянца пострадали в том числе свыше 200 украинских интернет-пользователей. Государственная команда реагирования на киберугрозы CERT-UA порекомендовала провайдерам проинформировать своих абонентов о вышеперечисленных угрозах. Однако из 98 компаний такие меры предприняли только семь. Среди тех, кто проигнорировал рекомендации кибервойск — «Киевстар», «Воля», «Триолан», Ланет«, «Интертелеком» и другие крупные провайдеры. 

Команда CERT-UA вычислили IP-адреса компьютеров, которые подверглись заражению в уанете — всего удалось обнаружить 223 пострадавших. Это были абоненты 98 украинских интернет-провайдеров. Команда проинформировала операторов об угрозе и предоставила рекомендации по ее ликвидации, предупредив, что результаты отработки инцидента предадут огласке. «Мы обещали, что отчет по этому исследованию будет обнародован на нашем сайте в виде статьи. По нашему мнению, полученные результаты, как минимум, вызывают беспокойство», — комментируют в CERT-UA.

Из 98 провайдеров только семь все-таки проинформировали своих абонентов об угрозе. В полной мере выполнил все рекомендации государственной кибер-команды только один оператор. От 90 провайдеров реакции вообще не поступило. В итоге из 223 украинцев только 13 были проинформированы о том, что опасный вирус ворует их данные.

К исследованию прилагается «разгромный» список провайдеров, которые не сделали ничего, чтобы защитить своих абонентов от утечки данных через GameOver ZeuS. Среди них и лидеры рынка: «Интертелеком», «Воля», «Киевстар», «Триолан», «Ланет», TENET и другие. С полным списком, опубликованным на сайте CERT-UA, можно ознакомиться ниже. AIN.UA ожидает комментарии от провайдеров.

Также опубликован и перечень компаний, которые проинформировали своих абонентов об угрозе — преимущественно это небольшие региональные операторы, среди которых IT Systems и «Техносфера».

Ранее в интервью AIN.UA украинская команда CERT рассказывала, что провайдеры, как правило, охотно сотрудничают с Госспецсвязью. В особенности, в условиях кризиса, в котором Украина оказалась из-за кибервойны с Россией. Но тогда речь шла о защите от хакеров правительственных сайтов, а в данном случае под угрозой оказались персональные данные простых украинцев.

Троян, созданный россиянином из Анапы, заразил от 500 000 до миллиона компьютеров по всему миру. В Украине милиция изъяла несколько командных серверов Gameover Zeus, располагавшихся в Киеве и Донецке. В общей сложности с помощью вируса было украдено около $100 млн. На какую сумму троян «раздел» украинских пользователей, не сообщается.

Оставить комментарий

Комментарии | 29

  • Какие заботливые и добрые провайдеры. Спасибо АИНу.

  • ))) А каким образом нашим кибервойскам удалось «вычислить» ip адреса жертв? Равзе выкладывались какие-то базы?
    Будет, наверное, правильным если они будут «вычислять» по каждому вирусу заражённые ПК и сообщать провайдеру, а потом писать отчёт. Или это единственный вирус, ворующий данные?
    И да, я адепт Ланета. Лучшего провайдера я ещё не встречал.

    • Ага, выкладывались. На рутрекере скачали и сверили абонентов )) Вы, простите, какое отношение к сетевым технологиям имеете, чтобы дискутировать на техническом уровне?
      Ланет хорош конечно, но почти все провы стараются лишний раз своих абонентов «не беспокоить»

      Гораздо лучше для промо компании выкладывать фоточки о покорении 5-тысячников и прочие корпоративные скрепы.

      • Чел, ну зачем ты переходишь на личности не зная человека?
        Чуваки оприходовали бюджет и нужно отчитаться, что не просто так. Результатом стал вот этот бред. Почему по каждому ботнету «наши кибервойска» не публикуют статистику, что вот таким-то ботнетом заражено столько-то ПК украинских пользователей. Или ботнет из статьи единственный?
        А провайдер отвечает за безопасность ПК пользователя? Такое есть в договоре? Серьёзно? Давай скан.
        «защитить своих абонентов от утечки данных через GameOver ZeuS» — ты вообще, как и автор статьи, в курсе функциональности этого ботнета?

        Провайдеры должны были бы ограничить доступ заражённым юзерам к протоколам сети. Но, скорее всего, в договоре о предоставлении услуг такого нет.
        А ланет в это время как раз помогал армии баблом и необходимыми вещами. Именно той армии, на которую выделили так много денег из бюджета, но их никто нигде не видит. Из того же бюджета, из которого выделяют и «кибервойскам» на их кропотливую работу по нахождению тех самых 223 ПК (из более 15млн пользователей).
        И ещё. Время, потраченное на уведомление провайдеров, на эти статьи и остальную шелуху больше, чем нужно было бы нескольким сотрудникам «кибервойск», чтобы обзвонить 223 несчастных заражённых и сказать, что они часть ботнет сети. Где телефоны взять? Так они «КИБЕРВОЙСКА» 🙂

        • Предупредить на главной или в кабинете и напомнить о необходимости пользования антивирусным ПО. Но ведь это не престижно. Лучше потратить это время на пост в ФБ, как мишка-ланетка гуляет по району ))
          Стена текста про помощь военным вообще ни какого отношения к предоставлению услуг не имеет. Похвально, конечно, молодцы. Давайте вообще прекратим этот дурацкий сервис и сконцентрируемся на помощи армии..

          • 1 динамический IP адрес может использоваться тысячами клиентов.
            Количество этих клиентов может быть быть вообще не известным.
            Как неизвестно и то, где когда и который клиент заразился.

            Это вообще, в принципе, крайне тяжело узнать, практически невозможно.
            А стоимость в человеко-часах запредельная — но важнее, что это никому не нужно вообще, ни провайдерам ни самим клиентам.
            Предупреждать в кабинете всех — ты когда последний раз в своём кабинете что-то читал, что-то кроме оплаты нажимал или вообще туда заходил, если платишь в терминале по номеру ?
            И ты думаешь, у провайдеров эта единственная вообще в работе забота — как бы клиент не заразился ?
            Да у провайдера тысячи вещей, которые клиенту интересны — но заражение вообще не в приоритете.

            Вся эта «работа» по выявлению заражений — чистейшей воды профанация. Банальный распил денег.
            Раньше бензин и здавоохранение пилили, а сейчас ещё и IT стал популярным.
            Скоро IP адреса начнут по телевизору в экстрасенсах определять.
            Шаманы, да.

          • Да Вы большинству местной аудитории ничего не объясните. Они прочитали «кибервойска провели исследование» и всё.
            Кибервойскам нужно отчитываться за бабло, поэтому новостей о их гениальной деятельности будет в будущем только больше 🙂 А дача у кого-то будет только выше.

          • Я рад, что Вы нашли себе единомышленника. Любите ланет, а я буду им пользоваться )
            Рассказал бы как они мне компенсировали отстутсвующую услугу, но это совсем другая история.

          • 1. В Ланете, который в этой ветке обсуждается, все адреса статические.
            2. Повторяю для детей природы, предупредительное сообщение в кабинете или портале — дело наскольких секунд, не нужно ни кого вычислять. Вы, надо полагать, кабинет ланета в глаза не видели? Из всплывающие актуальные сообщения? Может не стоит так огульно с шашкой наголо бросаться?
            3. Да провайдеру вообще на клиента насрать, ему бы с сиской потрахаться.
            4. Вы некомпетентны, и брудершафта я с Вами не пил, кстати.

          • Статические адреса не значат, в данном случае, ничего.
            Как показывает опыт, «борцуны за безопасность» могут присылать данные месячной давности.
            За сколько хранятся логи и в каком объёме — надеюсь, не нужно рассказывать ?

            Да, провайдеру всё равно что ты делаешь в инет, пока нет нарушений.
            Продавец машин не лезет к тебе в салон каждое утро, понимаешь. И это правильно.

            Брудершафт — да, я не настолько молод, чтобы не помнить эту массовую вечную отмазку гнилой совдеповской псевдо-интеллигенции.

  • Вот гады. Я так могу сидеть и ни о чем догадываться. Я ж вообще в этом не разбираюсь. У меня сайт спам лил, я об этом через года узнала, когда у всех на почте в спам попадать стала :(((((

    • Вот гады. Не закрыла двери домой, так залезли воры и обнесли квартиру.
      Причём, мне так было некогда, что узнала я об этом только через полгода, когда за заначкой полезла.

      Вот гады ж.
      А я всё правильно сделала, молодец, да.

      • По Вашему все должны разбираться, подвергся ли заражению компьютер?? Я знаю много людей, которым антивирусная система не помогает, потому что они не знают, как ей пользоваться.

        Неужели Вам не известно, что многие используют компьютеры для примитивных целей, посерфить в нете, написать резюме в Word, но никак не изучать, что такое вирусы, заражение, DDoS атаки и т.д.

        • Заплатите деньги тому, кто знает и он всё сделает.

        • Вы так и ворам говорить будете — ой, дяденьки, не воруйте у меня, я не знаю как на замок дверь закрыть.

          Мама-папа есть, друзья, курсы всякие.
          Дмитрий опять же правильно советует.

          Вы сетуете, что провайдер не говорил, что заражение произошло — но ведь проблема в том, что оно уже произошло.
          За вас его никто не предотвратит.
          Милиция только выедет на место и составит протокол, а не будет учить вас закрывать замки…

          • Короче что вам говорить, смешно.
            Я вообще как пример говорю, что люди могут и не знать о заражении, и никто лишний раз письмецо не напишет.
            А к кому мне обращаться и что учить… Если вы порвали куртку — вы пользуетесь услугами ателье, так есть и услуги по ИТ, ПО и т.д., но речь идет не о них.

          • Ну правильно.
            Всё есть, а хотите, чтобы всё за Вас делали и это было даром.

            Конечно смешно разговаривать. Дети века потребления.

          • Да ладно, не надо так буллить девушку, на косьюмеризации целый вектор развития технологий базируется. Если бы не было этих «Детей века потребления», многие корпорации не заработали бы столько денег, да и ассортимент и уровень развития некоторых веток был бы намного меньше.

          • Это не повод не меняться, однако…

  • Крупные компании = большая бюрократия = медлительность. Неважно в каком секторе.

  • Ну выложили бы список заражённых, может, кто-то из них AIN и читает)

    P.S: на сайте http://cert.gov.ua/?p=1316 конкретных IP также нет.

  • СЕРТ-УА ещё те ребята.
    Ранее они высылали хостинг-провайдерам уведомления о вирусах на сайте.
    Теперь — интернет-провайдерам о том, что их IP-адреса непонятно почему где-то указаны.

    А в это же время мы проигрываем информационную войну, ПО у гос. органов поголовно дырявое и «стучит» большому брату.

    Зато мы аж 223 заражённых компьютера нашли.
    Когда в 1ом бот-нете заражённых компов — сотни тысяч, а в Украине пользователей интернет и того более 10 лимонов.

    О, какое супер дело делается за бюджетные деньги (наши налоги), я погляжу.

  • Что за вонь такая, AIN? ЖЕЛТОПРЕССНОСТЬ в задницу давит?
    223 компьютера! Ах ты боже мой не уберегли от трояна!
    Да каждый второй компьютер если не первый в Украине заражен тем или иным вирусом.
    При чем тут вообще провайдеры? Компьютеры — зона ответственности владельцев.

  • Мне кажется у меня в доме больше чем 223 компа заражены вирусом. Пора писать статью?
    Маме поставила антивирус, но каждый месяц все равно приходится вычищаться ее компьютер. Значит надо сменить провайдера, а не маме руки?
    Почему бы не опубликовать айпишики?
    Честно говоря, это все напоминает мне общение между отделами в большой корпорации, когда куча отделов неделями делает какую-то бюрократическую херню и без результата. а достаточно было 1 имейл разослать.

  • Дія City
  • Истории компаний
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск