На админа одного из наших Интернет-провайдеров завели уголовное дело...
Вот, что он сам пишет: http://www.kuban.ru/forum_new/forum10/files/37186.html
Как я "стал" хакером благодаря RIPE
Сначала вводнаяработаю админом у прова .... часть диалап клиентов при выходе в инет получает серые ипшки, след. у них один внешний ип.
Не далее как вчера, на работу заявилась компания людей, в кол-ве 6 человек...показали корочки (управление К), зачитали предписание....вот кусок из него...
<---
x.y.2007 на имя министра вн. дел * поступило сообщение от ** о том, что в период с января по июнь 2007 неустановленные лица пытались неправомерно осуществить доступ в комп. сеть **....
<-- а щас начиначется жесть -->
... которая имеет ЗАЩИТНУЮ ПРОГРАММУ "антивирус касперского", определившая IP-Адрес (указан ип адрес моего шлюза) с которого производились попытки проникновения в комп сетью. Данный ИП числится за (моё фио, проживающего по адресу и т.д.) который с помощью вредоносных программ через сеть инет нарушил нормальное функционирование **.
--->
и показуют мне 3 скриншота !!!
2 касперовский алерт ..типа с ип x.y.z.a обнаружена атака Intrusion.Win.DCOM.exploit и скриншот с RIPEвской страницой, где указано, что етот ип принадлежит нашей компании и я являюсь контакным лицом (когда получали ипшки от ТТК записал свои данные) .... вот и все доказательства
В итоге изъяли на работе и дома комп, диски, все очепятали и увезли.
Щас шьют дело по 272 статье, на мои доводы не обращают никакого внимания... у них просто нет спецов, я конесно как мог попытался объяснить дознователю, что такое NAT, что такое пул, как так получилось ... но чет пока никаких результатов ето не принесло.
Немного странно, что он не оглашает имена действующих лиц, в частности "пострадавшую" организацию...
Возможно, дело в нечестной конкуренции?..
Вот мнение одного из моих знакомых:
(
- 1. реальное имя обвиняемого замено на его псевдоним на kuban.ru - Postal, потому что я не уверен, что он хотел бы он оглашать свое имя...
2. radnet, aka ЮТК - "Южная телекоммуникационная компания"
3. ATK - "Адыгейская телефонная компания"
Слушай, правда, наверное, что дело Postal - это проявление нечестной
конкуренции. АТК - контора очень небольшая, сотрудников там мало, а админ,
умеющий работать с самым разным железом и серверным софтом вообще только
один (Postal).
Дело в том, что буквально пару месяцев назад АТК стала обладателем самого
широкого интернет-канала в Адыгее. ЮТК лишило АТК возможности юзать dial-up
путём введения абонплаты за использование ЮТКшных телефонных линий, но АТК
стала подключатьабонентов по сетям кабельного телевидения на скорости 2
МБит/с и в то же время дешевле, чем ЮТК. К тому же, Postal собирался
запустить развитую систему локальных сервисов - планировались игровые
сервера, FTP, локальный форум и многое другое.
Как думаешь, имеет ли тут место попытка задавить компанию
нечестными способами? Пока что я только к этому варианту и склоняюсь: уж
очень странное совпадение внезапного роста активности АТК и уголовного дела.
Может, дело и в нечестной конкуренции...
Но, возможно, дело в банальной нашей российской безалаберности, в частности чайниковатости нашего Управления К и "пострадавшей" (а какой, интересно, собственно ущерб?) организации:
Город Майкоп, да в общем и республика Адыгея (у нас тут городов - раз и обчелся, а все остальное аулы - село/деревня короче) - маленький тихий (в плане компьютерных преступлений), ничего серъёзного до сих пор не происходило...
Действие первое - "Пострадавший":
Ничего не происходит, а значит нет повода сильно думать о безопасности, искать соответствующих специалистов - кто-то работает в ИБ (службе Информационной Безопасности, если у них вообще есть такая служба...) для галочки и ладно... Информационной безопасностью никто не занимался и этим, естественно, кто-то воспользовался и на протяжении полугода (см. выше отрывок из предписания), в период с января по июнь 2007 года, некие лица имели пострадавшую организацию в некоторые (а может и во все) дыры...
Действие второе - "Управление К"
Ух-ты, обнаружена атака на одну из государственных организаций. У ребят из Управления К зачесались руки, звездочки (на погонах) в глазах засверкали... В общем в предвкушении повышения, они ринулись в бой с хакером - IP-то известен...
Посмотрели на whois, а там контактным лицом указан Postal,.. Ага - вот и хакер - подумали они, забыв (а скорее всего и не зная) что есть такая штука как NAT (Network Address Translation). Фишка в том, что каждый клиент подключенный к этому провайдеру (ATK) извне виден под одним и тем же IP - который и зарегистрирован на АТК...
В общем судите сами...
Замечу лишь, что есть один довод в пользу версии о "нечестной конкуренции" - компы изъяли не только дома, но и на работе, чем временно парализовали работу провайдера (см. ссылку выше):
я теряю свои деньги... рабочее оборудование пашет без проблем, ну тока я не могу полноценно работать ... были специфические проги, скриптики на моем компе ... теперь их нету
Мне вообще кажется странным, что обвинения идут в сторону провайдера (даже не самому провайдеру, а конкретному сотруднику, указанному контактным лицом при регистрации IP). А поиски настоящего хакера не ведутся...
Интересно, также высказывание админа другого нашего провайдера:
http://www.kuban.ru/forum_new/forum10/files/37186.html
А у меня такая история была:
(Я тоже работаю у прова админом...)
Приходит к нам как-то письмо и самого Управления К, с претензиями по поводу распространения информации порнографического содержания, ну и типа прекратите сие, иначе отберем лицензию...
Приходу я с этим письмом к самому начальнику управления К и спрашиваю:
Я- "Скажите пожалуста, а каким образом мы якобы распространяем порноматериалы?"
ответ - "Как это КАК? по Интернету конечно"
Я- "ну каким образом, по почте, ФТП, на сайте, или как-то еще?"
Ответ меня прямо сшиб с ног (Читайте внимательно): "Ну откуда я знаю, Я просто начальник - я бумажки подписываю!!!"
Кто что думает?
