На протяжении последних двух лет самый посещаемый ресурс южного региона Украины «Одесский форум» был неоднократно подвергнут хакерским атакам. Как сообщил «Одесской жизни» источник в СБУ, спецслужбы с помощью IT-специалистов провели расследование одной из последних, самой мощной атаки, которую осуществили 2-9 февраля этого года.
В это время, как известно, ресурс был подвержен DDoS-атаке средней интенсивностью около 6 Gbit/s. Кроме того, параллельно с хакерской атакой на страницах социальных сетей начали активно распространяться предложения о переходе пользователей «Одесского форума» на сайт-клон со схожим названием, который был создан в 2015 году и по своей структуре и дизайну идентичен оригиналу. При этом основное и главное отличие клона состоит в том, что он по своей сути является антиукраинским сайтом, в отличие от проукраинского «Одесского форума».
«В это же время в адрес хостинг-провайдера «Одесского форума» начали приходить электронные письма от имени Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ (Роскомнадзор) с требованием прекратить работу ресурса под надуманным предлогом и с уведомлением о включении «Одесского форума» в единый реестр ресурсов Интернет с ограниченным доступом на территории России. Кроме того, на мобильные телефоны руководства и сотрудников «Одесского форума» начали приходить анонимные СМС-сообщения с предложениями продать ресурс», – рассказали в СБУ.
После атаки «Одесский форум» привлек для расследования инцидента одну из столичных IT-компаний, которая специализируется на расследовании компьютерных преступлений. В процессе исследования специалистами обнаружено, что брутфорс-атака (метод хакерской атаки или взлома компьютерной системы путем подбора паролей перебором всех возможных комбинаций) на «Одесский форум» производилась с IP-адресов, которые находятся в США и Европе и принадлежат домашним компьютерам ничего не подозревающих пользователей.
При этом злоумышленники использовали «бот-сеть», состоящую из десятков тысяч компьютеров рядовых пользователей, зараженных вирусными продуктами, и используемые в качестве промежуточных серверов, чтобы скрыть местонахождение злоумышленников. Кроме того, специалисты обнаружили несколько IP-адресов, которые принадлежат коммунальным предприятиям Одессы.
«Далее цепочка привела специалистов на командно-контрольный сервер в РФ, с которого непосредственно и осуществлялась атака. Также были обнаружены компьютеры некоторых одесситов, которые причастны к элементам управления и коррекции указанных атак», – отметил наш источник в СБУ.