У красавіку ў распараджэнне charter97.org трапіў чарговы траянец спецслужбаў, аналіз якога дазволіў выявіць і нейтралізаваць ботнет, які збіраў дадзеныя з заражаных камп’ютараў, сцвярджае Хартыя.
Нагадаем, у пачатку студзеня
Гэтым разам траянскую праграму даслалі праз Skype ад невядомага карыстальніка журналістцы расейскай «Новай газеты», жонцы кандыдата ў прэзідэнты на выбарах 2010 года Андрэя Саннікава Ірыне Халіп. Файл з пашырэннем. Scr вонкава выглядаў як малюнак і ўтрымліваў фота нібыта дакумента з пералікам пытанняў для абмеркавання на тэрміновай нарадзе ў Лукашэнкі па пытанні Саннікава, а таксама цела траянца, які незаўважна для карыстальніка ўсталёўваўся ў сістэму (розныя версіі Windows).
Аналіз праграмы дазволіў ідэнтыфікаваць яе як універсальны модульны бот andromeda.Расейскамоўны аўтар бота прадае яго ў інтэрнэце па цане ад 300 да 900 даляраў. У апісанні праграмы сказана, што «на аснове гэтага прадукту можна пабудаваць ботнэт з бязмежна разнастайнымі магчымасцямі. Функцыянал бота пашыраецца з дапамогай сістэмы ўбудоваў, якія могуць быць подгружаныя ў патрэбнай колькасці і ў любы час».
Кліенцкая частка праграмы знаходзіцца на камп’ютары ахвяры і збірае дадзеныя ў залежнасці ад таго, якая ўбудова выкарыстоўваецца, а панэль кіравання і архіў логаў размяшчаюцца на сэрвэры ў Інтэрнэце. Адмыслоўцам charter97.org удалося атрымаць доступ да логаў і высветліць, хто стаў ахвярай заражэння і «шпіянажу».
Ботнэт створаны ў канцы студзеня 2012 года.
Спіс ахвяраў не пакідае сумненняў у тым, хто менавіта кіруе ботнэтам.
Атака аказалася паспяховай у дачыненні да 15 камп’ютараў, большасць уладальнікаў якіх — беларускія палітычныя і грамадскія актывісты:
— Вольга Казуліна (дачка кандыдата ў прэзідэнты на выбарах 2006 года і былога палітвязня Аляксандра Казуліна),
— ананімны супрацоўнік Даследчага цэнтра ІПМ (імя, электроннага адраса і skype ў логах няма),
— Васіль Задняпраны, старшыня лукашэнкаўскай Рэспубліканскай партыі працы і справядлівасці,
— карыстальнік кантактаў [email protected], skype: ulkazora, [email protected],
— Ананімны супрацоўнік беларускага СМІ (у логах паказаныя тэчкі Outlook Express з рассылкамі ад Дома прэсы, БелаПАН, БелТА,
— пэўная кыргызка Юлдыз Апызакава (
— беларуска Юлія Цімафеева (skype: yukla2, [email protected], skype: yltimof, [email protected], [email protected], [email protected]),
— карыстальнік Michele Petull
і яшчэ некалькі карыстальнікаў, асобы і род заняткаў якіх ўсталяваць не ўдалося.
Але самымі сенсацыйнымі аказаліся логі карыстальніка «Аляксандр Лебедзеў».Аналіз логаў дазваляе без сумненняў сцвярджаць, што пад «шпіянаж» трапіла сястра і найбліжэйшая памочніца расейскага мільярдэра Аляксандра Лебедзева Вольга. Вядома, што ў Аляксандра Лебедзева няма персанальнага камп’ютара, а ўсю перапіску ад яго імя вядзе сястра. Вольга Лебедзева ўзначальвае, у тым ліку, і
Заклікаем усіх, хто стаў ахвярай траянскай праграмы, пераўсталяваць аперацыйную сістэму на заражаным кампутары і змяніць з бяспечнага месца ўсе паролі ад мэсэнджараў, электроннай пошты, сацыяльных сетак,