При DDoS-атаке на Аэрофлот использовали ботнет Festi

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 18 июн 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    По данным экспертов, для атаки хакер использовал ботнет, который он сам назвал Topol-Mailer.


    Павел Врублевский, со-основатель компании ChronoPay, собирается престать перед судом по обвинению в найме хакеров для проведения DDoS-атаки на web-сайт конкурирующей компании. По версии следствия, человек, нанятый обвиняемым, являлся владельцем нашумевшего ботнета Festi, сообщает портал Krebs on Security.

    Напомним, что Врублевский провел шесть месяцев в тюрьме в прошлом году за предполагаемое участие в атаке на компанию Assist, которая занималась тогда обработкой электронных платежей авиакомпании «Аэрофлот».

    В ходе расследования, проходившего летом 2011 года, сотрудниками ФСБ России по обвинению в выполнении «заказа» Врублевского был арестован житель Санкт-Петербурга Игорь Артимович. Известный в хакерских кругах мужчина, сознался в том, что он использовал свой ботнет для проведения DDoS-атаки на портал Assist.

    [​IMG]

    Доказательная база по уголовному делу была собрана правоохранительными органами при поддержке компании Group-IB, которая провела анализ компьютера Артимовича и доказала его причастность к делу.

    По данным экспертов, хакер использовал ботнет, который он сам назвал Topol-Mailer и распространял с его помощью спам (более известен как Festi). Специалисты из ESET, в свою очередь, подтвердили , что Festi можно было использовать не только для рассылки нежелательной почты, но и для проведения мощных DDoS-атак.


    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей