Злоумышленник перехватил трафик и получил доступ к информации электронной почты.
Просматривая переписку, я обнаружил зарегистрированный на этот адрес электронной почты домен, принадлежавший небольшой компании.
Попытка получить контроль над сайтом компании сопровождалась заявлением в отдел «К», который затем несколько месяцев разыскивал злоумышленника, а в канун Нового года, чтобы выполнить план, успешно закрыл дело.
А теперь обо всем и более подробно.
Утечка информации
Как и большинство подобных историй, эта началась с утечки учетной записи электронной почты.Предположительно, источником утечки стала точка доступа Wi-Fi в одной из гостиниц Санкт-Петербурга.
Адрес электронной почты, информацию о котором злоумышленник получил, принадлежал небольшой московской компании.
Изучать
Доступ к почте и мониторинг переписки предоставили злоумышленнику дополнительную информацию, включающую, помимо внутренней информации о деятельности компании и личной информации о директоре компании, информацию о домене компании, который был зарегистрирован на этот адрес электронной почты.
Получение доступа
Используя систему восстановления пароля, злоумышленник получил учетные данные FTP-доступа к сайту компании.Скопировав всю информацию, злоумышленник решил создать копию этого сайта, чтобы получить прибыль от размещенной на нем рекламы.
Поскольку сайт компании существует с 2003 года, домен уже накопил значение индекса цитируемости, достаточное для получения прибыли.
Чтобы украсть этот индекс, злоумышленник модифицировал файл robots.txt, расположенный на сервере компании.
Именно это изменение заметил владелец сайта компании.
Обнаружение
Обратившись в службу поддержки хостинга (Хостинг-Центр), я получил информацию о логах доступа к сайту по FTP, так как оказалось, что Хостинг-Центр хранит логи только за последние 3 месяца.Но информации, полученной из логов, оказалось достаточно, чтобы определить IP-адрес злоумышленника.
Судя по поведению злоумышленника, у него не было большого опыта работы за компьютером, сравнимого с опытом владельца сайта компании.
Заявление в полицию
Полученная информация послужила основанием для обращения в УВД города Москвы; как оказалось, заявления такого характера принимаются только на Петровке.Помимо вышеуказанной информации, в заявлении упоминается ущерб, который компания получила в результате исчезновения домена из поисковых систем.
К заявлению прилагалась копия журналов доступа к хостингу веб-сайта компании, свидетельствующая о несанкционированной деятельности, связанной с копированием и изменением информации.
Некоторая информация имеет подтверждение авторских прав.
Судьба заявления
Заявка оставалась на Петровке 30 дней, после чего заявителю сообщили, что заявка будет передана в место хостинга.Еще через несколько недель рассмотрения заявки она была переправлена в Санкт-Петербург по месту нахождения IP-адреса злоумышленника.
После получения заявления следователем местного отдела "К" с заявителем связались для выяснения ряда вопросов, а также предложили заполнить бланк показаний и отправить его по почте.
Показания датированы 22 декабря 2010 года.
Письмо было отправлено 23 декабря, а как стало известно из недавнего письма, 24 декабря 2010 года дело было закрыто за отсутствием состава преступления.
Дело закрыто
На руках у заявителя находится недавно полученное письмо с информацией о паспортных данных злоумышленника, его адресе регистрации в Санкт-Петербурге и номере договора с компанией «Невалинк», услугами которой злоумышленник воспользовался для доступа в Интернет. Странным остается тот факт, что сразу после передачи дела в Санкт-Петербург копия сайта на домене злоумышленника была изменена на другое содержание.Надеюсь, что правоохранительные органы хотя бы изъяли компьютер злоумышленника, пусть и для собственных нужд, но в этом наверняка убедится пострадавший директор небольшой московской компании, посетив злоумышленника по указанному адресу регистрации в Санкт-Петербурге.
Теги: #взлом сайтов #хостинг-центр #отдел К #информационная безопасность
-
Пико Делла Мирандола, Джованни
19 Oct, 24 -
Регистраторы Доменов Переходят На Рубли
19 Oct, 24
