Борцы с DDoS сдали в милицию 100 тыс. зомби

Представители компании «ДДОС Защита» сдали в милицию более 100 тыс. российских IP-адресов, которые используются в DDoS-атаках c начала 2011 года. Авторы заявления, адресованного начальнику УВД по г. Брянску, приложили к заявлению диск с IP-адресами зараженных машин, и предложили правоохранительным органам выявить владельцев этих «зомби».

В заявлении, копия которого попала в «Вебпланету», говорится, что компания «ДДОС Защита» регулярно фиксирует запросы от вредоносных программ, которые служат для перегрузки серверов. 

«Учитывая, что действия неустановленных лиц, причастных к выше перечисленным фактам подпадают под признаки состава преступления предусмотренного ст. 273 УК РФ, просим установить и оповестить владельцев терминалов с установленным вредоносным ПО, а также провести проверку в отношении имеющейся информации, принять меры к лицам виновным в совершении преступлений, в соответствии с действующим законодательством» — предлагают авторы заявления.
 
Cписок адресов, которые передаются в милицию на диске вместе с заявлением, можно посмотреть здесь:
http://stopddos.ru/ru/report-2011-1/
 
Идея отправить милицию к владельцам компьютеров-зомби кажется на первый взгляд необычной. Принято считать, что владельцы зараженных машин ни в чем не виноваты, поскольку не знают о вредоносной деятельности своих компьютеров. Другое дело — блокировать центр управления ботнетом и поймать ботмастера, который им управляет.
 
Однако представители «ДДОС Защиты» считают, что разбираться надо и с зараженными. Потому что, несмотря на многочисленные предупреждения, они «не лечатся». Провайдеры не интересуются тем, что DDoS-атаки идут с компьютеров их абонентов. Жертвы атак также не требуют разбираться с зараженными, а сама милиция тем более не хочет этим заниматься. Получается порочный круг, в котором вообще никто не занимается этой заразой.
 
При этом DDoS-атаки — лишь вершина айсберга. Зараженные машины используются также для рассылки спама и распространения новых вирусов, которые крадут пароли, персональные данные и деньги пользователей.
 
Поэтому можно применить 273-ю статью УК РФ («использование и распространение вредоносного ПО») для того, чтобы установить владельцев зараженных компьютеров и провести с ними разъяснительную работу, считают в «ДДОС Защите».
 
Интересно также, что в адресах зараженных машин, которые фигурируют в дампе компании, много бюджетных организаций. Три года назад в статье «Федеральный DDoS» мы прогнозировали именно такую ситуацию — поскольку государственные компьютеры являются «ничьими», у них больше шансов подцепить заразу.
 
Очевидно, прогноз сбылся. Эксперты по безопасности, которым «Вебпланета» показала список «ДДОС Защиты», утверждают, что среди адресов компьютеров-зомби есть такие организации, как ГУВД и Пенсионный фонд. Ранее были известны случаи, когда зараженные компьютеры находились даже в кожно-венерологическом диспансере.
 

 

You may also like...