«Кавказ-Центр» вычислил хакера из-за его небрежности. Хакером оказалась ФСБ России. И это не просто голословное утверждение. У «Кавказ-Центра» есть техническое доказательство этого утверждения. ФСБ засветилась из-за своей небрежности. Но все по порядку.
Как сообщалось ранее, сайт «Кавказ-Центр» стал подвергаться массированным DОS-атакам хакеров с начала недели (с понедельника). Злоумышленники, находясь на территории России, использовали для атак специальные сервера, снятые для этих целей на территории США. Технические специалисты «Кавказ-Центра» блокировали семь подставных серверов, с которых осуществлялась атака на сервер. Однако атаки на сайт продолжились.
И вот в пятницу в 14 часов 07 минут 06 сек по Джохарскому времени (Fri Sep 26 14:07:06 2003 по Вильнюсскому времени) технические специалисты «Кавказ-Центра» засекли очередную попытку атаки. Неизвестный киберпреступник, находящийся по адресу 213.24.76.8, просканировав порты сервера, приступил к очередной атаке. После блокирования атакующего IP, хакер использовал еще несколько адресов в диапазоне 213.24.76.0 - 213.24.77.255.
Проведя несложную процедуру идентификации злоумышленников, специалисты сайта установили данные кибер преступников. Итак, знакомьтесь –
213.24.76.0 - 213.24.77.255
Federal Security Service of Russian Federation
3/6 Lubyansky Proezd Moscow 103045
Dmitry Pravikov
FSB RF
3/6 Lubyansky Proezd Moscow 103045
+7 095 2248374
+7 095 2244441
Alexander Holushco
FSB RF
3/6 Lubyansky Proezd Moscow 103045
+7 095 2244441
+7 095 2244441
После тщательного изучения всех логов сервера, технические специалисты «Кавказ-Центра» так же установили, что первая атака на сервер 23 сентября была то же осуществлена с адреса 213.24.76.8.
И в первом и в последнем случае, судя по всему, сотрудник ФСБ проявил элементарную небрежность, не проверив анонимность своего серфинга. (А может просто не посчитал нужным, будучи уверенным, что на «Кавказ-Центре» некому отслеживать преступную деятельность ФСБ). Очевидно, что после блокирования подставных серверов, сотрудники ФСБ использовали анонимные прокси-сервера для атак, но в какое-то время утратили бдительность и атаковали «Кавказ-Центр» со своих реальных адресов.
После точного установления злоумышленников, администрация «Кавказ-Центра» приняла решение лишить ФСБ России доступ на сайт «Кавказ-Центра», блокировав их IP-адреса 213.24.76.0 - 213.24.77.255. Теперь российской спецслужбе придется использовать нелегальные пути доступа на международный чеченский информационный сайт.
