25.04.2012 / 15:28

«Хартыя» выкрыла чарговы траян спецслужбаў 41

На гэты раз ён хаваўся пад выглядам зліву з Адміністрацыі прэзідэнта.

У красавіку ў распараджэнне charter97.org трапіў чарговы траянец спецслужбаў, аналіз якога дазволіў выявіць і нейтралізаваць ботнет, які збіраў дадзеныя з заражаных камп’ютараў, сцвярджае Хартыя.

Нагадаем, у пачатку студзеня 2012-га адмыслоўцам удалося абясшкодзіць і прааналізаваць аналагічную сетку заражаных камп’ютараў беларускіх палітыкаў, журналістаў і грамадскіх дзеячаў.

Гэтым разам траянскую праграму даслалі праз Skype ад невядомага карыстальніка журналістцы расейскай «Новай газеты», жонцы кандыдата ў прэзідэнты на выбарах 2010 года Андрэя Саннікава Ірыне Халіп. Файл з пашырэннем. Scr вонкава выглядаў як малюнак і ўтрымліваў фота нібыта дакумента з пералікам пытанняў для абмеркавання на тэрміновай нарадзе ў Лукашэнкі па пытанні Саннікава, а таксама цела траянца, які незаўважна для карыстальніка ўсталёўваўся ў сістэму (розныя версіі Windows).

Аналіз праграмы дазволіў ідэнтыфікаваць яе як універсальны модульны бот andromeda.
Расейскамоўны аўтар бота прадае яго ў інтэрнэце па цане ад 300 да 900 даляраў. У апісанні праграмы сказана, што «на аснове гэтага прадукту можна пабудаваць ботнэт з бязмежна разнастайнымі магчымасцямі. Функцыянал бота пашыраецца з дапамогай сістэмы ўбудоваў, якія могуць быць подгружаныя ў патрэбнай колькасці і ў любы час».
Кліенцкая частка праграмы знаходзіцца на камп’ютары ахвяры і збірае дадзеныя ў залежнасці ад таго, якая ўбудова выкарыстоўваецца, а панэль кіравання і архіў логаў размяшчаюцца на сэрвэры ў Інтэрнэце. Адмыслоўцам charter97.org удалося атрымаць доступ да логаў і высветліць, хто стаў ахвярай заражэння і «шпіянажу».

Ботнэт створаны ў канцы студзеня 2012 года.

Спіс ахвяраў не пакідае сумненняў у тым, хто менавіта кіруе ботнэтам.

Атака аказалася паспяховай у дачыненні да 15 камп’ютараў, большасць уладальнікаў якіх — беларускія палітычныя і грамадскія актывісты:

— Вольга Казуліна (дачка кандыдата ў прэзідэнты на выбарах 2006 года і былога палітвязня Аляксандра Казуліна),

— ананімны супрацоўнік Даследчага цэнтра ІПМ (імя, электроннага адраса і skype ў логах няма),

— Васіль Задняпраны, старшыня лукашэнкаўскай Рэспубліканскай партыі працы і справядлівасці,

— карыстальнік кантактаў tizonadelsid@gmail.com, skype: ulkazora, vladimir56@tut.by,

— Ананімны супрацоўнік беларускага СМІ (у логах паказаныя тэчкі Outlook Express з рассылкамі ад Дома прэсы, БелаПАН, БелТА, прэс-рэлізы S&P, АСЭ, Інстытут ПР, Белпрэсцэнтр, Амністыя, Еўрасаюз),

— пэўная кыргызка Юлдыз Апызакава (jyldyz0303-71@mail.ru),

— беларуска Юлія Цімафеева (skype: yukla2, yuradart@mail.ru, skype: yltimof, yltim@yandex.ru, ulka666@mail.ru, info@papa.by),

— карыстальнік Michele Petull

і яшчэ некалькі карыстальнікаў, асобы і род заняткаў якіх ўсталяваць не ўдалося.

Але самымі сенсацыйнымі аказаліся логі карыстальніка «Аляксандр Лебедзеў».
Аналіз логаў дазваляе без сумненняў сцвярджаць, што пад «шпіянаж» трапіла сястра і найбліжэйшая памочніца расейскага мільярдэра Аляксандра Лебедзева Вольга. Вядома, што ў Аляксандра Лебедзева няма персанальнага камп’ютара, а ўсю перапіску ад яго імя вядзе сястра. Вольга Лебедзева ўзначальвае, у тым ліку, і рэдакцыйна-выдавецкі дом «Новая газета».

Заклікаем усіх, хто стаў ахвярай траянскай праграмы, пераўсталяваць аперацыйную сістэму на заражаным кампутары і змяніць з бяспечнага месца ўсе паролі ад мэсэнджараў, электроннай пошты, сацыяльных сетак, анлайн-банкінгу і іншых акаўнтаў, якімі могуць скарыстацца зламыснікі.

0
lex / Адказаць
25.04.2012 / 09:11
Рэд. Выдалена.
0
Анонимоаз / Адказаць
25.04.2012 / 09:25
Опять попсовый троян. половину России и ещё половину Украинских пользователей добавьте к белорусским политикам. И ещё, привидите хотя бы один факт, что с этим трояном связано КГБ. Ведь, чтобы так уверенно показывать пальцем одних умозаключений маловато, вы не находите?
0
1 / Адказаць
25.04.2012 / 09:31
Похоже на нагнетание какой-то истерии. Все знают, что телефоны могут прослушиваться, во многих местах стоят видеокамеры. Если на все это заморачиваться, то крыша поедет. Что может быть в компьютерах оппозиционно настроеных граждан? План взятия почты и телеграфа? Что может дать возможность подслушивания разговоров на кухне? Кто-то пишет программы переустройства государства? Оттуда идеи воровать будут? Так этим властям они все равно не подходят. Тот, кто боится, что за такие программы с работы уволят, понимают, что их нужно писать на бумаге от руки.
Паказаць усе каментары/ 41 /
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзеру