Кто скрывает от абонентов, что их пароли и данные воруют: «Киевстар», «Воля», «Триолан» и другие
Microsoft спільно з ФБР та правоохоронними органами інших країн проведено міжнародну операцію щодо ліквідації діяльності бот-мережі GameOver ZeuS.</p><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
<p>»>В мае-июне ФБР обезвредило международную бот-сеть GameOver ZeuS. С помощью вируса злоумышленники воровали пароли пользователей, данные платежных карт и тайком использовали вычислительные ресурсы инфицированных компьютеров для проведения DDoS-атак, генерации BitCoin и других нехороших целей. От троянца пострадали в том числе свыше 200 украинских интернет-пользователей. Государственная команда реагирования на киберугрозы CERT-UA порекомендовала провайдерам проинформировать своих абонентов о вышеперечисленных угрозах. Однако из 98 компаний такие меры предприняли только семь. Среди тех, кто проигнорировал рекомендации кибервойск — «Киевстар», «Воля», «Триолан», Ланет«, «Интертелеком» и другие крупные провайдеры.
Команда CERT-UA вычислили IP-адреса компьютеров, которые подверглись заражению в уанете — всего удалось обнаружить 223 пострадавших. Это были абоненты 98 украинских интернет-провайдеров. Команда проинформировала операторов об угрозе и предоставила рекомендации по ее ликвидации, предупредив, что результаты отработки инцидента предадут огласке. «Мы обещали, что отчет по этому исследованию будет обнародован на нашем сайте в виде статьи. По нашему мнению, полученные результаты, как минимум, вызывают беспокойство», — комментируют в CERT-UA.
Из 98 провайдеров только семь все-таки проинформировали своих абонентов об угрозе. В полной мере выполнил все рекомендации государственной кибер-команды только один оператор. От 90 провайдеров реакции вообще не поступило. В итоге из 223 украинцев только 13 были проинформированы о том, что опасный вирус ворует их данные.
К исследованию прилагается «разгромный» список провайдеров, которые не сделали ничего, чтобы защитить своих абонентов от утечки данных через GameOver ZeuS. Среди них и лидеры рынка: «Интертелеком», «Воля», «Киевстар», «Триолан», «Ланет», TENET и другие. С полным списком, опубликованным на сайте CERT-UA, можно ознакомиться ниже. AIN.UA ожидает комментарии от провайдеров.
Также опубликован и перечень компаний, которые проинформировали своих абонентов об угрозе — преимущественно это небольшие региональные операторы, среди которых IT Systems и «Техносфера».
Ранее в интервью AIN.UA украинская команда CERT рассказывала, что провайдеры, как правило, охотно сотрудничают с Госспецсвязью. В особенности, в условиях кризиса, в котором Украина оказалась из-за кибервойны с Россией. Но тогда речь шла о защите от хакеров правительственных сайтов, а в данном случае под угрозой оказались персональные данные простых украинцев.
Троян, созданный россиянином из Анапы, заразил от 500 000 до миллиона компьютеров по всему миру. В Украине милиция изъяла несколько командных серверов Gameover Zeus, располагавшихся в Киеве и Донецке. В общей сложности с помощью вируса было украдено около $100 млн. На какую сумму троян «раздел» украинских пользователей, не сообщается.
Комментарии | 29
Триолан еще та конторка…
Какие заботливые и добрые провайдеры. Спасибо АИНу.
))) А каким образом нашим кибервойскам удалось «вычислить» ip адреса жертв? Равзе выкладывались какие-то базы?
Будет, наверное, правильным если они будут «вычислять» по каждому вирусу заражённые ПК и сообщать провайдеру, а потом писать отчёт. Или это единственный вирус, ворующий данные?
И да, я адепт Ланета. Лучшего провайдера я ещё не встречал.
Ага, выкладывались. На рутрекере скачали и сверили абонентов )) Вы, простите, какое отношение к сетевым технологиям имеете, чтобы дискутировать на техническом уровне?
Ланет хорош конечно, но почти все провы стараются лишний раз своих абонентов «не беспокоить»
Гораздо лучше для промо компании выкладывать фоточки о покорении 5-тысячников и прочие корпоративные скрепы.
Чел, ну зачем ты переходишь на личности не зная человека?
Чуваки оприходовали бюджет и нужно отчитаться, что не просто так. Результатом стал вот этот бред. Почему по каждому ботнету «наши кибервойска» не публикуют статистику, что вот таким-то ботнетом заражено столько-то ПК украинских пользователей. Или ботнет из статьи единственный?
А провайдер отвечает за безопасность ПК пользователя? Такое есть в договоре? Серьёзно? Давай скан.
«защитить своих абонентов от утечки данных через GameOver ZeuS» — ты вообще, как и автор статьи, в курсе функциональности этого ботнета?
Провайдеры должны были бы ограничить доступ заражённым юзерам к протоколам сети. Но, скорее всего, в договоре о предоставлении услуг такого нет.
А ланет в это время как раз помогал армии баблом и необходимыми вещами. Именно той армии, на которую выделили так много денег из бюджета, но их никто нигде не видит. Из того же бюджета, из которого выделяют и «кибервойскам» на их кропотливую работу по нахождению тех самых 223 ПК (из более 15млн пользователей).
И ещё. Время, потраченное на уведомление провайдеров, на эти статьи и остальную шелуху больше, чем нужно было бы нескольким сотрудникам «кибервойск», чтобы обзвонить 223 несчастных заражённых и сказать, что они часть ботнет сети. Где телефоны взять? Так они «КИБЕРВОЙСКА» 🙂
Предупредить на главной или в кабинете и напомнить о необходимости пользования антивирусным ПО. Но ведь это не престижно. Лучше потратить это время на пост в ФБ, как мишка-ланетка гуляет по району ))
Стена текста про помощь военным вообще ни какого отношения к предоставлению услуг не имеет. Похвально, конечно, молодцы. Давайте вообще прекратим этот дурацкий сервис и сконцентрируемся на помощи армии..
1 динамический IP адрес может использоваться тысячами клиентов.
Количество этих клиентов может быть быть вообще не известным.
Как неизвестно и то, где когда и который клиент заразился.
Это вообще, в принципе, крайне тяжело узнать, практически невозможно.
А стоимость в человеко-часах запредельная — но важнее, что это никому не нужно вообще, ни провайдерам ни самим клиентам.
Предупреждать в кабинете всех — ты когда последний раз в своём кабинете что-то читал, что-то кроме оплаты нажимал или вообще туда заходил, если платишь в терминале по номеру ?
И ты думаешь, у провайдеров эта единственная вообще в работе забота — как бы клиент не заразился ?
Да у провайдера тысячи вещей, которые клиенту интересны — но заражение вообще не в приоритете.
Вся эта «работа» по выявлению заражений — чистейшей воды профанация. Банальный распил денег.
Раньше бензин и здавоохранение пилили, а сейчас ещё и IT стал популярным.
Скоро IP адреса начнут по телевизору в экстрасенсах определять.
Шаманы, да.
Да Вы большинству местной аудитории ничего не объясните. Они прочитали «кибервойска провели исследование» и всё.
Кибервойскам нужно отчитываться за бабло, поэтому новостей о их гениальной деятельности будет в будущем только больше 🙂 А дача у кого-то будет только выше.
Я рад, что Вы нашли себе единомышленника. Любите ланет, а я буду им пользоваться )
Рассказал бы как они мне компенсировали отстутсвующую услугу, но это совсем другая история.
1. В Ланете, который в этой ветке обсуждается, все адреса статические.
2. Повторяю для детей природы, предупредительное сообщение в кабинете или портале — дело наскольких секунд, не нужно ни кого вычислять. Вы, надо полагать, кабинет ланета в глаза не видели? Из всплывающие актуальные сообщения? Может не стоит так огульно с шашкой наголо бросаться?
3. Да провайдеру вообще на клиента насрать, ему бы с сиской потрахаться.
4. Вы некомпетентны, и брудершафта я с Вами не пил, кстати.
Статические адреса не значат, в данном случае, ничего.
Как показывает опыт, «борцуны за безопасность» могут присылать данные месячной давности.
За сколько хранятся логи и в каком объёме — надеюсь, не нужно рассказывать ?
Да, провайдеру всё равно что ты делаешь в инет, пока нет нарушений.
Продавец машин не лезет к тебе в салон каждое утро, понимаешь. И это правильно.
Брудершафт — да, я не настолько молод, чтобы не помнить эту массовую вечную отмазку гнилой совдеповской псевдо-интеллигенции.
Вот гады. Я так могу сидеть и ни о чем догадываться. Я ж вообще в этом не разбираюсь. У меня сайт спам лил, я об этом через года узнала, когда у всех на почте в спам попадать стала :(((((
Вот гады. Не закрыла двери домой, так залезли воры и обнесли квартиру.
Причём, мне так было некогда, что узнала я об этом только через полгода, когда за заначкой полезла.
Вот гады ж.
А я всё правильно сделала, молодец, да.
По Вашему все должны разбираться, подвергся ли заражению компьютер?? Я знаю много людей, которым антивирусная система не помогает, потому что они не знают, как ей пользоваться.
Неужели Вам не известно, что многие используют компьютеры для примитивных целей, посерфить в нете, написать резюме в Word, но никак не изучать, что такое вирусы, заражение, DDoS атаки и т.д.
Заплатите деньги тому, кто знает и он всё сделает.
Вы так и ворам говорить будете — ой, дяденьки, не воруйте у меня, я не знаю как на замок дверь закрыть.
Мама-папа есть, друзья, курсы всякие.
Дмитрий опять же правильно советует.
Вы сетуете, что провайдер не говорил, что заражение произошло — но ведь проблема в том, что оно уже произошло.
За вас его никто не предотвратит.
Милиция только выедет на место и составит протокол, а не будет учить вас закрывать замки…
Короче что вам говорить, смешно.
Я вообще как пример говорю, что люди могут и не знать о заражении, и никто лишний раз письмецо не напишет.
А к кому мне обращаться и что учить… Если вы порвали куртку — вы пользуетесь услугами ателье, так есть и услуги по ИТ, ПО и т.д., но речь идет не о них.
Ну правильно.
Всё есть, а хотите, чтобы всё за Вас делали и это было даром.
Конечно смешно разговаривать. Дети века потребления.
Да ладно, не надо так буллить девушку, на косьюмеризации целый вектор развития технологий базируется. Если бы не было этих «Детей века потребления», многие корпорации не заработали бы столько денег, да и ассортимент и уровень развития некоторых веток был бы намного меньше.
Это не повод не меняться, однако…
Крупные компании = большая бюрократия = медлительность. Неважно в каком секторе.
Ну выложили бы список заражённых, может, кто-то из них AIN и читает)
P.S: на сайте http://cert.gov.ua/?p=1316 конкретных IP также нет.
СЕРТ-УА ещё те ребята.
Ранее они высылали хостинг-провайдерам уведомления о вирусах на сайте.
Теперь — интернет-провайдерам о том, что их IP-адреса непонятно почему где-то указаны.
А в это же время мы проигрываем информационную войну, ПО у гос. органов поголовно дырявое и «стучит» большому брату.
Зато мы аж 223 заражённых компьютера нашли.
Когда в 1ом бот-нете заражённых компов — сотни тысяч, а в Украине пользователей интернет и того более 10 лимонов.
О, какое супер дело делается за бюджетные деньги (наши налоги), я погляжу.
согласна, 223 компа зараженных как-то мало совсем.
Что за вонь такая, AIN? ЖЕЛТОПРЕССНОСТЬ в задницу давит?
223 компьютера! Ах ты боже мой не уберегли от трояна!
Да каждый второй компьютер если не первый в Украине заражен тем или иным вирусом.
При чем тут вообще провайдеры? Компьютеры — зона ответственности владельцев.
))) Возможно, в статье речь о двух классных провайдерах. Возможно, просто написать статью про двух классных провайдеров за полторушку — это уже не феншуй. Нужен какой-то инфоповод.
так да — давят информационно провайдеров неугодных.
Да какой-то тренд не хороший на АИНе — сначала Касперский примерно с такой же не понятной аргументацией, но с четкой линией «вредности» сего продукта, теперь вот 223 зараженных компа нашли у провайдеров… как-то странно однако
Мне кажется у меня в доме больше чем 223 компа заражены вирусом. Пора писать статью?
Маме поставила антивирус, но каждый месяц все равно приходится вычищаться ее компьютер. Значит надо сменить провайдера, а не маме руки?
Почему бы не опубликовать айпишики?
Честно говоря, это все напоминает мне общение между отделами в большой корпорации, когда куча отделов неделями делает какую-то бюрократическую херню и без результата. а достаточно было 1 имейл разослать.