Во Вьетнаме арестован подозреваемый в организации атаки "отказ в обслуживании"

05 мая 2006

Атака DDoS сделала недоступным веб-сайт аукциона

Эксперты SophosLabs™, глобальной сети центров компании Sophos по анализу вирусов, шпионских программ и спама, приветствовали новость об аресте во Вьетнаме человека, ответственного за организацию распределенной атаки "отказ в обслуживании" (DDoS), нацеленной против коммерческого веб-сайта. Атака на веб-сайт Vietco обернулась для этой компании огромными потерями, выразившимися в расходах на услуги 40 специалистов по аварийному реагированию и невозможности доступа к сайту пользователей компьютеров.

Нгуен Тан Конг (Nguyen Thanh Cong) подозревается в запуске в марте 2006 года атаки на вьетнамский коммерческий сайт www.vietco.com. Веб-сайт, имеющий 67 000 постоянных посетителей, продавал с аукциона сотовые телефоны и другие бытовые электронные изделия. Он работает наподобие аукциона eBay, который тоже был введен в действие во Вьетнаме позже в этом году.

Конгу предъявлено обвинение в создании "троянского коня", который использовал уязвимость в браузере Internet Explorer компании Microsoft. Троян, подсаженный на порнографический веб-сайт, превращал незащищенные компьютеры в ПК-зомби, деятельность которых затем была направлена на выдачу частых запросов к сайту Vietco – в количестве, непосильном для обработки его серверами.

Вначале Конг заработал свою дурную репутацию как участник хакерской группы "Be yeu" (Очаровательный малыш) и получил прозвище "DantruongX". Полиция также расследует возможные связи Конга с преступной группой, подделывавшей платежные ATM-карточки.

"Вредоносная атака на веб-сайт Vietco причинила этой компании серьезный финансовый ущерб и значительные неудобства ни в чем не повинным пользователям компьютеров. Этот арест будет утешением законопослушным пользователям и станет строгим предупреждением тем, кто хотел бы стать хакером, - сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. – Вьетнамская полиция заслуживает одобрения за ее действия, но властям следует также уделять внимание обучению широкой общественности в части безопасных приемов работы с компьютером, для усиления противодействия растущей изощренности хакеров, орудующих в интернете".

Арест Конга произошел сразу же после первого осуждения вирусописателей во Вьетнаме. В прошлом месяце два брата были признаны виновными в распространении вируса "Gai Xinh" (Прелестная девушка), который поразил более 20 000 компьютеров. Они приговорены к штрафу в размере 630 долларов США.

В мировой практике также был случай, когда хакер из Испании был приговорен к двум годам тюремного заключения за организацию DDoS-атаки, которая поразила три миллиона пользователей интернет.

"Обычно хакеры используют технологию DDoS как способ шантажа владельцев веб-сайтов, что продемонстрировало недавняя громкая атака на сайт Million Dollar Homepage, - сказал Клули. – Вне зависимости от мотивов, это серьезное преступление, и злоумышленники должны быть соответственно наказаны".

Sophos рекомендует компаниям защитить свою электронную почту с помощью комплексного решения, пресекающего угрозы вирусов и спама, а также обезопасить свои настольные компьютеры и серверы автоматически обновляемой антивирусной защитой.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

163

#ИБ