LINUX.ORG.RU
ФорумTalks

В Голландии арестованы создатели крупного ботнета


0

0

http://soft.compulenta.ru/365527/

Голландская полиция арестовала двух братьев, проживающих во фризском городе Сник, по обвинению в организации обширного ботнета, сообщает The Register.

По данным The Register, преступная сеть контролировала от 40 до 100 тысяч зараженных компьютеров, из которых лишь 1100 находилось на территории Голландии.

Расследование проводилось агентами ФБР, которые позже связались с голландскими властями. Организаторы ботнета были арестованы сразу же после того, как они продали свое детище за 25 тысяч евро неназванному лицу, проживающему в бразильском городе Таубате.

ФБР не раскрывает информации о том, с какой целью был создан данный ботнет. Большинство подобных преступных сетей, состоящих из зараженных компьютеров, используется для атак на сервисные системы и пересылок спама и прочих преступных деяний. Старший подозреваемый, которому исполнилось 19 лет, предстал перед судом в Роттердаме в прошлую пятницу, его 16-летний брат был отпущен на поруки. Позже его также ожидает суд.

В голландии это не первый случай ареста молодых киберпреступников. В 2005 году голландская полиция арестовала троих молодых людей, которым было предъявлено обвинение в создании ботнета, состоящего из 1,5 миллиона машин, с целью распространения шпионских программ и вымогания денег из американской компании.

★★★★

Вот так то - в 19 лет уже 25 штук сделал. Работящий парень, далеко пойдет.

А вы, люнуксойндые задроты, чем похвастаться можете?

CtrlAltBs
()
Ответ на: комментарий от CtrlAltBs

мы вечером пьём пиво и смотрим аниме
а этот 19 летний задрот так несможет!

anonymous
()
Ответ на: комментарий от CtrlAltBs

Бугага. 25 штук стоят того, чтобы сесть в тюрьму?

anonymous
()

При распространении линукса, по видимому, пойдут попытки строить ботнеты на нём, возможно успешные.

Интересно, можно-ли автоматизировать или облегчить в unix системе поиск "хозяина" ботнета?

sin_a ★★★★★
()
Ответ на: комментарий от anonymous

Много-ли таких ботнетов, много-ли осталось после ликвидации этого, долго-ли искали этих деятелей, много-ли осталось таких деятелей, скоро-ли их найдут если они будут достаточно осторожны и квалифицированы?

Можно-ли каким либо образом в ботнете из unix систем облегчить поиск точки откуда таковой управляется?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

> облегчить поиск точки

Что-бы предоставить полиции возможность взять кого нибудь за яйца.

sin_a ★★★★★
()

Был бы постарше, был бы аккуратнее.

А ФБР, ФСБ и прочие псевдоразумные госконторки только скрипткиддисов арестовывать и годятся.

anonymous
()
Ответ на: комментарий от sin_a

> Можно-ли каким либо образом в ботнете из unix систем облегчить поиск точки откуда таковой управляется?

Спроси саныча и ибм_дв. Остальным проще переставить мир с исправленой дыркой, через которую лезли с руткитами.

anonymous
()
Ответ на: комментарий от anonymous

> Остальным проще переставить мир с исправленой дыркой,

Если твоя система попингивает кого-то изредка и поспамливает слегка, то жить тебе это, по большому счёту, не мешает.

Ликвидировать дыру - это совсем один вопрос. Сделать так, что-бы некому и незачем было этим заниматься - это совсем другой.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

> При распространении линукса, по видимому, пойдут попытки строить ботнеты на нём, возможно успешные.

Как ты себе представляешь это феерическое действо? И почему ботнетов до сих пор нет, если больше половины серверов в интеренете и больше 90% датацентров работает на GNU/Linux? Неужели ботнетчикам не нужны компы с таким широким каналом или с такой расчётной мощностью?

anonymous
()
Ответ на: комментарий от anonymous

> Как ты себе представляешь это феерическое действо? И почему ботнетов до сих пор нет, если больше половины серверов в интеренете и больше 90% датацентров работает на GNU/Linux? Неужели ботнетчикам не нужны компы с таким широким каналом или с такой расчётной мощностью?

почему нет? просто роль у серверных компонентов несколько другая :)

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от sin_a

> Ликвидировать дыру - это совсем один вопрос. Сделать так, что-бы некому и незачем было этим заниматься - это совсем другой.

Можно уже наконец то задействовать в дистрах ролевую систему безопасности, которая сейчас используется только знающими человеками, так что самое позднее при первом обновлении дистра, вышедшего после возникновения оформившейся проблемы, ботнет издаст чавкающий звук и исчезнет.

// anyway: «Security people are often the black-and-white kind of people that I can't stand. I think the OpenBSD crowd is a bunch of masturbating monkeys, in that they make such a big deal about concentrating on security to the point where they pretty much admit that nothing else matters to them.» © Linus

Никакой особой проблемы в безопасности нет.

anonymous
()
Ответ на: комментарий от anonymous

> И почему ботнетов до сих пор нет, если больше половины серверов в интеренете и больше 90% датацентров работает на GNU/Linux?

Их нет? Я не знаю про это.

Во всяком случае, квалификация лиц обслуживающих эти системы, чуть выше квалификации администратора печатной машинки.

> Неужели ботнетчикам не нужны компы с таким широким каналом или с такой расчётной мощностью?

Возможно нужна распределённость, по видимому ботнет из win машин дешевле одного сервера, так-же квалификация обслуживающего персонала.

sin_a ★★★★★
()
Ответ на: комментарий от klalafuda

> почему нет? просто роль у серверных компонентов несколько другая :)

Какая роль? Чем они не подходят для ботнетчиков?

anonymous
()
Ответ на: комментарий от anonymous

> Можно уже наконец то задействовать в дистрах ролевую систему безопасности, которая сейчас используется только знающими человеками,

Это, по видимому, вопрос из разряда возможно-ли сделать неломаемую систему. Оценить возможность не могу за неимением соответствующих знаний. А так - неломаемая система конечно лучше, кто спорит.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

> Их нет? Я не знаю про это.

Да, внезапно тысячи ...

> Во всяком случае, квалификация лиц обслуживающих эти системы, чуть выше квалификации администратора печатной машинки.

Квалификация дистростроителей ещё лучше. А для грамотно сляпаного дистра административных знаний много не надо.

> Возможно нужна распределённость, по видимому ботнет из win машин дешевле одного сервера, так-же квалификация обслуживающего персонала.

Ок, за**ись, нужна распределённость, а 100% времени работающие ноды для сети не нужны? А какие-нибудь криптоалгоритмы на нодах не нужны? А раздача вирей и скан дырок с этих серверов не нужны?

anonymous
()
Ответ на: комментарий от anonymous

> Был бы постарше, был бы аккуратнее.

> А ФБР, ФСБ и прочие псевдоразумные госконторки только скрипткиддисов арестовывать и годятся.

Серьёзно? А это что?

http://www.infoworld.com/articles/hn/xml/02/02/06/020206hnrussian.html
http://www.newsru.com/crime/17mar2005/hhh.html
http://www.theregister.co.uk/2008/04/18/vladuz_arrested/
http://www.xakep.ru/post/44185/default.asp
http://itua.info/news/security/13297.html -- хотя этой ссылке я сам слабо верю :)

Думаю, хватит пока.

anonymous
()
Ответ на: комментарий от sin_a

> Это, по видимому, вопрос из разряда возможно-ли сделать неломаемую систему.

Это к вопросу >>> Сделать так, что-бы некому и незачем было этим заниматься

Да дыра допустим в Опере или каком-нибудь Копыте будет. Но поимев через неё программку, всё что сможет взломщик — испортить хистори и закладки.

Кому-то это надо? ИМХО нет.

anonymous
()
Ответ на: комментарий от anonymous

> Какая роль? Чем они не подходят для ботнетчиков?

1. их *гораздо* меньше, чем пользовательских машин. на порядки.
2. попасть на сервер сложнее и дороже, чем на пользовательскую машину.
3. жить на сервере сложнее, чем на пользовательской машине.

использовать сервера как оконечные узлы сети - это все равно что колоть орехи микроскопом, и дорого и жутко неудобно. IMHO это должно быть очевидно каждому, кто хотя бы раз не поленился и сел/задумался/почитал на тему "что есть суть ботнет". все же просто под Луной как три рубля.

с другой стороны, отличительная черта сервера - это возможность незаметно пропустить через него существенно бОльшие объёмы трафика, нежели через любую пользовательскую машину. опять же разница на порядки.

домашнее задание: подумать, зачем же в действительности можно использовать сервер :)

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от anonymous

> http://www.infoworld.com/articles/hn/xml/02/02/06/020206hnrussian.html
> http://www.newsru.com/crime/17mar2005/hhh.html
> http://www.theregister.co.uk/2008/04/18/vladuz_arrested/
> http://www.xakep.ru/post/44185/default.asp
> http://itua.info/news/security/13297.html -- хотя этой ссылке я сам слабо верю :)

ни одна из этих ссылок не имеет ничего общего с ботнетами.

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от anonymous

> Это не серьёзно, а смешно. Дальше не читал.

Вот когда ты что-нибудь серьёзное сломаешь, и тебя не возьмут после этого, тогда и поговорим :)

anonymous
()
Ответ на: комментарий от klalafuda

> ни одна из этих ссылок не имеет ничего общего с ботнетами.

Не имеет. Это что-то принципиально меняет? Если погуглить подольше, то можно и с ботнетом найти.

anonymous
()
Ответ на: комментарий от klalafuda

> 1. их *гораздо* меньше, чем пользовательских машин. на порядки.

Они на те же порядки мощьнее и имеют на те же порядки больший канал в инет.

> 2. попасть на сервер сложнее и дороже, чем на пользовательскую машину. 3. жить на сервере сложнее, чем на пользовательской машине.

И что? Это делает ресурсы машины с GNU/Linux на который сложнее попасть и в котором сложне жить менее привлекательными для взломщиков?

> использовать сервера как оконечные узлы сети - это все равно что колоть орехи микроскопом, и дорого и жутко неудобно.

Это только вариант. Прояви фантазию, куда можно приткнуть всё это дело. Можно хоть хеши расшифровывать, мощности то до**я.

> домашнее задание: подумать, зачем же в действительности можно использовать сервер :)

Не моё задание.

anonymous
()
Ответ на: комментарий от anonymous

> Вот когда ты что-нибудь серьёзное сломаешь, и тебя не возьмут после этого, тогда и поговорим :)

Знаешь, в отличии от голляндских скрипткидди я ничего никогда не ломал, ломать не буду и сейчас не ломаю. И вообще к компьютеру я подошёл сегодня в первый день. Klar?

anonymous
()
Ответ на: комментарий от anonymous

>> 1. их *гораздо* меньше, чем пользовательских машин. на порядки.
> Они на те же порядки мощьнее и имеют на те же порядки больший канал в инет.

мощнее в плане вычислительной мощности? нет, далеко не на порядки. все, что есть реально полезного на серверах - это толстый канал и все что с ним связано.

> И что? Это делает ресурсы машины с GNU/Linux на который сложнее попасть и в котором сложне жить менее привлекательными для взломщиков?

ну почему же, они в определённой степени привлекательны, но отнюдь не с целью "сделать ботнет из гнулинукс серверов".

> Это только вариант. Прояви фантазию, куда можно приткнуть всё это дело. Можно хоть хеши расшифровывать, мощности то до**я.

"расшифровывать хеши" - это пардон что именно? какие хеши и зачем их расшифровывать?

anyway, использовать левый сервер как вычислительную площадку - это то же мёртвый вариант бо она не проживёт и недели и будет прикрыта.

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от anonymous

> Знаешь, в отличии от голляндских скрипткидди я ничего никогда не ломал, ломать не буду и сейчас не ломаю. За это +1. А почему ты тогда так уверен, что сотрудники соответсвующих служб -- лохи и никого поймать не могут? Может, у тебя есть знакомые, которым удалось что-то крупное безнаказанно сломать. Я вот, например, знаю случай, когда друг моего бывшего одногруппника взломал сервак (правда, из своей квартиры ломал, идиот), так к нему фсб приехало веьма быстро.

anonymous
()
Ответ на: комментарий от anonymous

> Знаешь, в отличии от голляндских скрипткидди я ничего никогда не ломал, ломать не буду и сейчас не ломаю.

За это +1. А почему ты тогда так уверен, что сотрудники соответсвующих служб -- лохи
и никого поймать не могут? Может, у тебя есть знакомые, которым удалось что-то крупное
безнаказанно сломать. Я вот, например, знаю случай, когда друг моего бывшего одногруппника
взломал сервак (правда, из своей квартиры ломал, идиот), так к нему фсб приехало веьма быстро.

anonymous
()
Ответ на: комментарий от anonymous

> Я вот, например, знаю случай, когда друг моего бывшего одногруппника взломал сервак (правда, из своей квартиры ломал, идиот), так к нему фсб приехало веьма быстро.

он случаем сломал его не кидаясь кирпичами с балкона?

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от klalafuda

> он случаем сломал его не кидаясь кирпичами с балкона?

Понимаю вашу иронию. Но нет, ломал через интернет.

anonymous
()
Ответ на: комментарий от anonymous

> Неужели ботнетчикам не нужны компы с таким широким каналом или с такой расчётной мощностью?

А толку-то? Это пусть гигабит в сеть, но 1 IP. Заабузили или просто закрыли фаерволом - спаморассылалка цацает.

Ботнет это миллионы IP, по большей части динамических. В этом рулез.

anonymous
()
Ответ на: комментарий от anonymous

Мляяяя, а какой аналог тора на этом можно поднять, это ж сказка просто. Дело даже не в скорости и не в количестве exit-нод, а в том что список этих exit-нод не может увидеть кто попало.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.