среда, 6 апреля 2011 г.

О бедном Касперском замолвите слово

DDoS LiveJournal.com

Если бы мне задали вопрос: "кто в РФ наиболее подошёл бы для руководства деятельностью про-кремлёвских ботнетов?", ответ самоочевидный - конечно же, это Евгений Касперский и его эксперты из Kaspersky Lab. В стране сложно найти человека более сросшегося с силовыми структурами. Слава богу, я не в "уютной жэжэшечке" поэтому писать могу совершенно свободно.) Ведь дело не в том, что Kaspersky Lab. имеет скажем так касательство к силовикам. Это как раз совершенно естественно для инфобезников РФ. Дело в том, что личность самого Е.Касперского можно оценить как подлую и беспринцыпную (оценочное суждение;). Не силовые структуры пришли к Е.Касперскому и сказали "давай дружить!", а он сам с младых ногтей искал этой дружбы и дружбы этой надо сказать добился.

Начало деятельности Е.Касперского ознаменовалось его многочисленными выступлениями как эксперта по "вредоносному ПО" в судах. Надо сказать что отрасль тогда была ещё совсем молодой и в качестве обвиняемых фигурировали обычно совершенные подростки из которых заключения Е.Касперского и его экспертов выводили закоренелых преступников страшнее которых только атомная бомба. Эти подростки получали реальные сроки. На форумах можно найти истории общения с Е.Касперским (например Касперский - человек и маска) фигурантов этих дел и их родителей. У меня нет прямых свидетельств, но я читал тексты от первого лица даже о вымогательствах Е.Касперским за прекращение возбуждённых дел. Сейчас нагуглить ту текстовую массу что проходила по FIDO и Рунету того времени уже сложнее, конечно.

Е.Касперский многое сделал для становления правовой системы РФ в отношении "вредоносного ПО", начиная с того что сам термин "вредоносное ПО" и сленговое "зловред" принадлежит ему. Длительное время такое ПО поименовывалось "по Касперскому" в рамках созданной им классификации. Он был одним из первых вирусологов в ex-USSR. Существует небезосновательная тема про то что "Kaspersky Lab. сами пишут вирусы с которыми борятся". Большинство людей не видели java-вирусов для мобильных телефонов, а заставить размножаться существующие на своих трёх Siemens, одной Nokia и одном Sony Ericsson мне например не удалось.

Я не уважаю этого человека сломавшего жизнь многим молодым людям. Хотя (та-дам!) и имею сертификат (уже просроченный) специалиста Kaspersky Lab. :) Теперь плавно переходим к наивному ре-посту г-на Навального о DDoS его уютной жэжэшечки. Наивный он уже потому, что г-н Навальный борется с Единой Россией, а г-н Касперский пиарится Единой Россией. Касперский такое же достижение ЕР как и проект Сколково. Основной темой его пиара в 2009-2010 г для партнёров Kaspersky Lab. был подробно задокументированный визит президента Медведева в их скромную обитель. Хотя доставляют и другие пиарные темы Е.Касперского, например раздача презервативов с логотипом Kaspersky Lab. на всероссийских партнёрских конференциях 1С (я не рискнул воспользоваться). Касперский действительно обласкан властью. Медведев включил его в список членов Общественной палаты (см. полный список), вместе с г-жёй Тиной Канделаки. Он также удостоился государственной премии в области науки и технологий в объёме 5 млн.руб.

Цель поста который процитировал г-н Навальный проста и прозаична: PR. Исходя из изложенного выше думаю что у Е.Касперского всегда есть под рукой некоторое кол-во молодых людей пойманных на абсолютной чепухе на которых можно повесить всё что угодно. Объявить например, организаторами страшной DDoS-атаки на LiveJournal.com. Мне же кажется что технически такие площадки работающие под значительной нагрузкой администрируются вовсе не лопухами. Сама работа LiveJournal.com, также как и ВКонтакте, также как и Google, и Яndex представляет собой пример классического DDoS. Это надо просто понимать. Правда у девушки-эксперта написана только в начале первого предложения: "Мы не знаем точно, сколько ботнетов принимают участие в организации атаки". Они НЕ ЗНАЮТ. Дальше можно вообще-то и не читать, потому что дальше идут измышления преследующие своей целью привлечение внимания к Kaspersky Lab. и увеличение продаж их Kaspersky DDoS Prevention если не LiveJournal.com (там не идиоты, повторяю, работают), то всем остальным "купившимся". Тем более что ребята воспользовались репутацией Навального.

Меня восторгают такие заявления: "А вот 4 апреля боты получили внушительный список, включающий в себя ссылки на блоги многих популярных пользователей данного сервиса". Уважаемые эксперты. Объясните мне тёмному каким образом спецы из Kaspersky Lab. получили этот список? Они распотрошили бота и сделали его доверенным "центру управления полётами" ботнета? Что это за honeypot такой? Если это так, то возможно специалисты Е.Касперского что называется одной командой могут перехватить ботнет на себя и заставить его заткнуться? Почему не сделают? Или люди Е.Касперского есть среди администраторов LiveJournal.com и видят статистику жэжэшечки? Нет? Тогда может быть LiveJournal.com пользуется решениями Kaspersky Lab. и поскольку трафик проходит через Каспера они этой статистикой владеют косвенным путём? Тоже нет? Тогда каким образом господа эксперты Вы получили ТАКУЮ детализацию?

А то я себе уже представляю по спецу Лаборатории Касперского сидящего рядом с тщательно оберегаемыми заражёнными компьютерами (или даже может быть виртуальными машинами), ищущих и переписывающих на бумажку интересные и закономерные соединения с логов файервола в режиме 24 часа в сутки. Посменно, разумеется. Это наверное единственный способ что-то такое получить. :) И вдруг! Шарах-барах! В логе появляется navalny.livejournal.com. Эксперт Лаборатории вскакивает и теряя по пути шапки-ушанки и валенки бежит докладываться Евгению Касперскому.

Или это: "В период проведения DDoS-атак, описанных выше, боты Optima также получали команду на загрузку новых версий Trojan-Downloader.Win32.CodecPack.". Жалко что не указали дату и время получения команды. У меня никаких сомнений не остаётся: эксперты Kaspersky Lab. видят все команды которые получает ботнет атакующий жэжэшечку. Хотя обмен командами с ботнетом наверняка зашифрован, но ключик подобрать специалистам из Kaspersky Lab. не проблема. Что им AES 128 bit?

Смешной оригинальный пост. Цитирую: "Если внимательно посмотреть на список целей данного ботнета, то из общего ряда выбивается атака на сайт kredo-m.ru, компании занимающейся изделиями из дерева и мебелью. Этот факт дает возможность предположить, что владельцы ботнета действительно продают свои услуги по DDoS-атакам всем желающим и атаку могли заказать, как это часто бывает, конкуренты по бизнесу".

Наверное только Kasperky Lab. умеют делать такие выводы из простого списка который сами же и написали. Предположу что включение в этот список сайта kredo-m.ru служит целям отвлечения внимания и придания большей достоверности сообщению.

Ещё это: "Учитывая размах работы владельцев CodecPack, можно смело сказать, что «работать» они будут только с одним из крупных ботнетов на рынке. А это, скорее всего, десятки тысяч инфицированных машин.". Так сколько, трепуны? 10K? 20K? 40K? Какую нагрузку испытывает ЖэЖэшечка конкретно? Какие типы нагрузки? Вы не положите LiveJournal.com своим домашним ботнетиком в 10K. Чисто нагрузочный вопрос решается чисто финансово в течении двух часов из которых час уйдёт на перевод денег. А далее он решается технически и административно. Приняв за аксиому что в СУПе работают не дураки, описанный навально-ориентированный ботнет не может являться проблемой для LiveJournal.com даже если и имеет место быть (в чём я конкретно сомневаюсь).

И это: "Мы весьма удивлены тем, что представители LiveJournal до сих пор не обратились в правоохранительные органы с заявлением по поводу атаки". А мы Весьма удивлены тем что Вы удивлены.

1 комментарий:

  1. Я не специалист в области компьютерных технологий. Но, по Касперскому согласен.
    Скажу только одно: "Для увеличения своей прибыли, эти суки не погнушаются ничем!"

    ОтветитьУдалить