Атаки на грузинские сайты спланировало ГРУ?

≡ Исследования | Новости | 23.03.2009 20:27

Проект Grey Goose, созданный под эгидой экспертной компании GreyLogic с целью изучения DDoS-атак на грузинские сайты летом прошлого года, завершил вторую стадию работы. Согласно опубликованному отчёту, за этими атаками стояли не просто хакеры-патриоты, а российские спецслужбы, точнее Главное разведывательное управление (ГРУ).

Внимание исследователей из Grey Goose привлёк форум StopGeorgia.ru, организованный в течение 24 часов после того, как к вооружённому конфликту в Южной Осетии в августе 2008 года подключились российские войска. Данный форум "снабжал хакеров всех уровней надёжными списками целей, ссылками на вредоносное ПО, которое следовало использовать против грузинских правительственных сайтов, и руководствами для хакеров-новичков (которых было множество)".

Внимательно изучив доступную в Сети информацию (в первую очередь, данные WHOIS), участники Grey Goose пришли к выводу, что здесь не обошлось без силовиков.

Так, домен был зарегистрирован на некое приватное лицо, чьи телефон и email совпадают с данными для ряда других доменных имён, где указано имя Андрей Угловатый (Andrej V Uglovatyi) — по всей видимости, вымышленное. Регистратором оказался Naunet.ru, входящий в чёрные списки Spamhaus за то, что раздаёт домены хакерам, фишерам и прочим киберпреступникам. IP-адрес указал на провайдера "надёжного хостинга" SteadyHost.ru, чей домен, в свою очередь, зарегистрирован на имя Сергея Дедухина (Sergey A Deduhin) — тоже, по всем признакам, лица несуществующего.

Если верить тому, что написано на сайте SteadyHost.ru, офис компании ООО "Стедихост" располагается по адресу г. Москва, Хорошёвское шоссе, 88, в том же здании, что и Юниаструм Банк. Рядом, в доме №86, приютился Центральный институт военно-технической информации Министерства обороны РФ. А чуть дальше, в нескольких корпусах по адресу Хорошёвское шоссе, 76, располагается штаб-квартира ГРУ. (Отметим, что, судя по данным Карт Google, речь всё же идёт о доме 76Б.)

Почти наверняка, считают исследователи Grey Goose, все эти совпадения не случайны. А в свете последних сенсационных признаний депутата Маркова — и вовсе не являются совпадениями.

Покончив с изучением IP-адресов и доменных имён, составители отчёта вспомнили про движение "Наши" вместе с Константином Голоскоковым, которое считается причастным к ряду DDoS-атак. После чего плавно перешли к вопросу о том, "кто контролирует поток данных", процитировав февральское интервью с Антоном Носиком на сайте NewTimes.ru, где, в частности, упоминается о СОРМ-2 и о том, что все данные, которые проходят через интернет-провайдеров, параллельно утекают в ФСБ.

На этой зловещей ноте отчёт Grey Goose и заканчивается, так что в него не попали слова Носика из того же интервью о том, что во всех этих многобайтах информации для ФСБ нет никакой пользы.

"Кто это будет читать? — спрашивает Носик. — Когда надо вас потрошить — приходят к вам, берут ваш компьютер. Так взяли Ширинкина. Так взяли Терентьева. Так взяли Зеленяка. Не ловят подслушиванием в сети. Невозможно выловить байт смысла в этих терабайтах в секунду г...на, который мы генерим".

комментарии(16) |

разделы: Новости | Исследования

Материалы по теме

Эстонские сайты завалил помощник депутата Госдумы
Грузинские сайты атаковали американские зомби
Слишком распределенная атака
Осетинская война обрушила новостные сайты
"Наши" провели DDoS-атаку на "Коммерсант"?
Виновный в эстонских DDoS-ах оказался не "Нашим"
Русские хакеры демонтируют эстонские сайты