Как Я Поймал Хакера 2

Продолжение, начало Здесь .

Зайдя на сервер, я увидел открытую страницу банка в браузере, несколько скомпилированных версий популярного вируса, логи Apache, которые отслеживали атаку и открытую терминальную сессию на каком-то сервере с турецким IP с приглашением ввести логин и пароль.

.

По логам Apache было видно, что турецкий сервер является одним из «голов» червя, то есть центром координации атак.

Нужно было как-то дать команду на прекращение атаки, иначе, «отрубив» голову, мы бы не смогли остановить DDOS. Поняв, что я уже достаточно превысил свои полномочия, я заархивировал все интересующие меня файлы на сервере, отправил их себе по электронной почте, сделал несколько скриншотов и сообщил Сергею Ивановичу вернуть хакеру доступ к серверу.

Позже, как и обещал Сергей Иванович, он предоставил мне номер ICQ и номер мобильного телефона хакера.

Хакера звали Александр.

Сергей Иванович рассказал, что Александр работает программистом у инозаказчика.

Заказчик арендовал этот и несколько других серверов на их хостинге для своих нужд. Позже Сергей Иванович также поинтересовался у заказчика, известно ли ему, что Александр использовал сервер для DDOS-атаки.

В тот же момент хакер был уволен.

Он был в ярости и не пытался ни скрыться, ни замести следы, ни отрицать то, в чем его обвиняли.

Он был уверен в своей безнаказанности.

Пока сетевики отдела связи вместе со срочно прибывшими сотрудниками CISCO устанавливали модуль защиты от DDOS (ведь десятки тысяч одновременно открытых соединений дают большую нагрузку на межсетевой экран), я пытался выяснить, кто такой Александр и не ошибся ли я в своих обвинениях.

Создать интернет-изображение на основе номера ICQ было несложно: эта ICQ принадлежала некоему человеку с ником Флик из Одессы, который успешно нашел работу в Киеве и переехал туда вместе с женой.

Дела у них шли хорошо, и он даже спросил совета по поводу покупки машины на одном из форумов.

Также среди его постов было несколько, связанных с обсуждением организации ботнетов и предложения их услуг.

Эта информация подтвердила правильность моих мыслей, и я решил связаться с хакером через ICQ. — Здравствуйте, Александр, я сотрудник отдела информационных технологий банка.

<%bank_name%> - Привет - Я задам Вам вопрос напрямую - мне нужен доступ к серверу, который является "головой" червя.

- какой червь? - Александр, предлагаю Вам сделку - Вы сообщаете мне логин и пароль к серверу с IP XX.XXX.XXX.XXX, либо отключите DDOS-атаку самостоятельно, и мои действия не пойдут дальше этого диалога.

Или вы продолжаете сопротивляться, и я передаю всю информацию о вас службе безопасности банка, и они потом проведут беседу.

- а если вы ничего не докажете, кто мне возместит моральный ущерб? — Александр, мы сотрудничаем или нет? - Я понятия не имею, о чем ты говоришь Уже через час после этого диалога турецкий сервер перестал пинговаться.

«Голова» была отрезана.

Оставалось только передать всю информацию службе безопасности банка, что я и сделал.

Служба безопасности подала заявление в полицию и через некоторое время мне позвонили из отдела по борьбе с экономическими преступлениями и попросили прийти на консультацию.

Ранее один из руководителей службы безопасности банка дал мне несколько полезных советов, как вести себя во время разговора в УБЭП, и сказал, что делом занимается молодой, отличный специалист, парень, который в хорошем смысле слова , был одержим этим делом.

Но она также сказала, что мы должны понимать, что его высшим приоритетом сейчас является дело об организации детской порнографии в Интернете, которое он ведет, и честно призналась, что, поскольку ущерб, нанесенный банку от атаки, сложно оценить, мы имеем нет, шансов на благополучный исход дела много.

Но, как говорится, наше дело — кукарекать, а когда рассветет, то не рассветёт. На этом все закончилось.

То ли в результате передачи дела в полицию, то ли разговора в ICQ, нападение прекратилось на следующий день и история закончилась.

После консультации в УБЭП в течение следующего года мне никто не сообщил о результатах дела, но время от времени по появлявшемуся в сети короткому номеру ICQ было ясно, что хакер остался безнаказанным.

Или его наказали? Потеря работы и нервные переживания, которых, думаю, у него было в избытке.

конец UPD: вроде в комментариях появился один и тот же хакер, точно не скажу, но ник похож, а комментарии хитрые.

напишу именно когда изучу Теги: #ddos #атака #УБЭП #УБЭП #хакер #информационная безопасность

• Как Избежать Опасностей Получения Услуг Seo

  19 Oct, 24

• Samsung Назвала Предварительную Причину Возгорания Galaxy Note 7

  19 Oct, 24

• Моральный Аспект «Барминской Нашивки»

  19 Oct, 24

• Марсоход Curiosity Завершил Свою Главную Научную Миссию

  19 Oct, 24

• Mono 2.10.1 И Monodevelop 2.6 С Работающим Дизайнером Форм В Репозиториях Экстра-Тестирования Для N900

  19 Oct, 24

• Материя Состоит Из Пустоты Или 0,(9)=1

  19 Oct, 24

• Когда Выбрасывать Коммерческое Предложение В Мусор

  19 Oct, 24

• Второе Практическое Задание С Сайта Unity3Dstudent.com.

  19 Oct, 24

• Как Злоупотребление Dmca Оставляет Беззащитными Большинство Создателей Контента

  19 Oct, 24

• Redis «Компанит» С Nginx

  19 Oct, 24