Опубликовано: 09/01/2012 - 16:35
Независимые информационный сайт Хартия-97 и сайт IT-новостей electroname.com, взломанные накануне Нового года, в результате собственного расследования выявили адреса взломщиков и составили рекомендации по удалению вирусов типа «троян». КГБ не комментирует обвинения в слежке за журналистами.
Как утверждают представители этих интернет-ресурсов, неизвестные злоумышленники удалили часть контента обоих сайтов.
По словам редактора «Хартии-97» Натальи Радиной, преступники получили доступ к административной части системы управления контентом, удалили часть материалов и опубликовали лживую статью о находящемся в заключении Андрее Санникове.
Сервер и программная часть сайта взломаны не были. Злоумышленники воспользовались паролем к «админке», где публикуются новости, это не дает права менять скрипты и изменять настройки программной части и сервера.
Во время атаки на ресурс вечером 29 декабря журналистка заявила БелаПАН: "Похоже, стоит задача "убить" сайт. Думаю, что может дойти и до физической расправы". По ее словам, стало известно о попытке взлома почтовых ящиков Ирины Богдановой (сестра находящегося в заключении кандидата в президенты на выборах-2010 Андрея Санникова), Ирины Халип (супруга Санникова) и Натальи Коляды (директор Свободного театра).
Вероятно, пароль удалось перехватить с помощью «трояна» на одном из компьютеров работников сайта. «Способ взлома и то, что публиковалось на сайте во время нападения, не оставляет сомнения в заказчике — это дело рук белорусских спецслужб», — отметила Наталья Радина.
Сегодня сайты charter97.org и electroname.com опубликовали результаты расследования взлома этих сайтов, которое, как утверждают авторы публикации, «дало ошеломительный результат».
«Оказалось, под негласным контролем белорусских спецслужб длительное время находились компьютеры, а также личная переписка через Skype, электронную почту и социальные сети не только некоторых работников хартийской редакции (компьютер контент-администратора, имеющего доступ только к административной панели сайта «Хартии»), но и известных белорусских журналистов, политиков, общественных деятелей, активистов», — говорится в публикации под заголовком «Кибероружие белорусского КГБ».
Троянская сеть контролировалась с помощью нескольких ящиков электронной почты; удалось получить доступ к некоторым: boss.bigben@mail.ru и 123asqedws@mail.ru.
«Другими словами, заражение компьютеров, прослушка и атака на сайты выполнена одной и той же группой», — считают авторы публикации.
Они отмечают, что вирус RMS от TeknotIT на компьютер Вячеслава Дианова должен был установить завербованный КГБ, но затем публично отказавшийся от сотрудничества и уехавший в Польшу студент журфака БГУ Максим Чернявский. На этом основании авторы публикации предполагают, что хозяева троянской сети — «это группа киберпреступников из КГБ».
Сеть работала как минимум с июля 2011 года. Именно тогда установлено первое задокументированное заражение одного из компьютеров. Были украдены пароли от Skype (это позволяет включить Skype на другом компьютере и параллельно читать всю переписку пользователя), социальных сетей, e-mail и даже пароли доступа к интернет-провайдеру, записывалась картинка десктопа с действиями пользователя, копирование в буфер обмена, набор текста в текстовых редакторах, мессенджерах.
Как сообщает БелаПАН, в Комитете государственной безопасности Беларуси отказались комментировать сообщения о том, что с июля прошлого года под негласным контролем белорусских спецслужб находились компьютеры и личная переписка в интернете работников оппозиционных сайтов и белорусских журналистов, политиков, общественных деятелей, активистов оппозиции.
Злоумышленники использовали три вида вирусов: уже известный вирус КГБ или RMS от TeknotIT, UFR Stealer - вирус, заражающий компьютер через флешку, и Keylogger Detective. Это так называемые "трояны для школьников". Их можно свободно купить в Рунете за 20-30 долларов.
Удалось установить и белорусский IP-адрес, который принадлежит владельцам вирусов и двух e-mail. Адрес сохранился в отправленных и тестовых письмах в обоих почтовых ящиках. Этот же самый адрес есть в логах нападения на charter97.org и electroname.com, он зафиксирован в логах e-mail и серверов под разными датами, т.е. адрес статичный и используется постоянно.
По результатам расследования атаки на сайты «Хартии-97» и electroname.com и выявления троянской сети сотрудники техподдержки ресурсов составили инструкцию по поиску и удалению используемых в этой сети вирусов: троянских программ KeyloggerDetective, UFR Stealer, RMS Trojan.
Оба сайта приводят в доказательство скиншоты с изображением зараженных вирусом писем.
Справка
Редакция сайта размещается в Вильнюсе. Наталья Радина получила в Литве политическое убежище. Она была обвиняемой по уголовному делу о массовых беспорядках в Минске 19 декабря 2010 года.
Оцените эту статью: