Как поймать хакера, или Как бы веревочке ни виться

Здравствуйте! Решила вот сегодня рассказать про отзвуки лая бешеных псов, которые после конкурса на блоге Челпаченко угомониться не могут до сих пор. А точнее, про то, как удалось поймать хакера.

О том, что мой блог со 2 января в течение целой недели подвергался нападениям хакеров и какие действия были предприняты для защиты, написано уже много. Казалось бы, все успокоилось. Ан, нет! Достаточно посмотреть на историю переходов с сайтов в блог, то картинка вырисовывается ясная: кто-то заказал серфинг блога. Лично я совершенно однозначно отношусь к такому типу «рекламы» и никогда не прибегла к ней. Существенно ухудшаются поведенческие факторы, потому что время пребывания на блоге – несколько секунд. На изображении даже выделять ничего не пришлось — все красным в Яндекс. Метрике.

Как поймать хакера
Трафик за квартал
Как поймать хакера
Трафик за месяц
Как поймать хакера
Трафик за неделю
Как поймать хакера
Трафик 19 января

Хотела разобраться, наконец, с этим доброжелателем, но как-то руки не доходили. Сегодня дошли, потому что получила странный комментарий с приглашением участвовать в конкурсе на блоге Марии Хайнц. Что характерно, ссылка в комментарии стоит на блог Марии, а подпись – Анна. Что за чудеса? Мария была членом жюри в том злосчастном конкурсе «Преврати мечту в реальность», и в очередной пик атаки (они были эпизодически) я обратилась к ней с просьбой как-то поспособствовать прекращению хакерских атак на блог. Ход моих мыслей объясняю: раз Мария в жюри, значит, с Челпаченко они знакомы близко, пусть и по-деловому; раз атаки со стороны группы поддержки Челпаченко, значит, он мог просто объяснить ребятам, что так делать, по крайней мере, некрасиво, а вообще преступно, и за это грозит срок.

В ответ получаю очень сдержанное письмо, которое автор просила не оглашать. И не оглашала, пока сами не вынудили.

Как поймать хакера
Ответ Марии Хайнц на мое письмо

И дальше просто иллюстрация моих действий с небольшими комментариями.

Поскольку не удалось связаться с владельцем сайта автосерфинга, обратилась к хостеру – webhost1.ru.

Как поймать хакера
Обращение в webhost1.ru

Получила ответ о том, что они передали мою жалобу владельцу сайта. Владелец сайта тоже прислал ответ, довольно быстро:

Как поймать хакера

А еще у меня есть такой комментарий:

 комментарий злоумышленника

Самое интересное, что IP адрес владельца заблокирован. Он нашел другой способ вредить. Теперь со всеми имеющимися данными в отдел «К» прямая дорога: и логи, и почтовый адрес киберпреступника, и все другие сведения. О чем он думал, непонятно, когда пошел на эти действия.

А, может, и правда, поучаствовать в конкурсе Марии, посвященном Дню благодарности? Я же могу сказать спасибо этому хитромудрому мерзавцу за то, что многому научилась за время атак, а заодно убедилась в том, что Евгений Ходченков стал теперь большим человеком — имя его стоит в одном ряду с Алексом Айвенго и Азаматом Ушановым. Они любят тренинги проводить с побережья теплых морей, брать за свою учебу бешеные деньги с людей и оставаться, при этом, глухими к людским просьбам. Все по закону жизни — нового ничего для себя не открыла. А хакеров ловить, оказывается, не так и сложно. Главное, не паниковать.

Как поймать хакера, или Как бы веревочке ни виться: 19 комментариев
  1. Читал в блоге Хэлла (это наш главный русский хакер) что в Инете очень много школоты которая вообразила себя крутыми хакерами но ничего не умеет и не соображает )

    1. Что-то они умеют. Вон как он сменил тактику после блокировки IP — посыпались просмотры со всего мира. Снова заблокировали особо активных, так заказал серфинг, придурок. Обалдеть! Все же вычисляется при желании. И совсем не беспокоит, что столько людей просто подставил.

  2. Неожиданно. Я думал, что уже все закончилось, а нет. Какая выгода хакеру вам мстить, не представляю…
    А что за отдел «К»?
    И какие там данные? Может это вообще подставной человек — Александр, Игорь — и сайты наверно может не их (его)?

    1. Зачем он это делал, это его дело. 🙂 Какие сайты? Речь не о сайтах. Он заказал серфинг моего блога, есть электронная почта человека, который это сделал. Та же электронная почта указана в комментарии. Там есть IP адрес. Он же есть в лог-файле с зашкаливающим количеством попыток взлома — все обращения были к файлу login.php. И там вся прочая информация. Кое-что добыли программисты (сама бы не смогла). Идиот, в общем. Нарывается на неприятности. Видите, как много способов навредить, например, конкурентам. Легких. Никто не спрашивает, его это сайт или нет. Никаких подтверждений не требуется. Это отдельная тема.

    1. Именно! 🙂 Но как четко все сработало с сайтом и хостингом — неприятности никому не нужны. Ответили в течение нескольких минут оба. Как же они принимают заказы на серфинг, не понимаю. Это же можно убить любой сайт. Слава Богу, у меня время стало больше минуты сегодня, а было по 0,25 — так рассеивали, сволочи, статистику.

    1. Что познавательно, Юль? Что нельзя делать каку другим? Все равно найдут? 🙂

      1. да нет.. про «каку» и так понятно 🙂 это был Ваш юмор, я так поняла 🙂 познавательно в том смысле, что надо вот отслеживать статистику переходов… вон ведь говорят, что таким образом могут медленно, но верно вести к бану сайта. вот этот момент познавательный был для меня.

        1. Юля, шикарный инструмент есть в Метрике — Вебвизор. Вот, идиотка, раньше его для себя не открыла. Там все абсолютно по посещениям. К бану? Вряд ли, потому что злой умысел всегда можно доказать. Все как на ладони. А вот крови попить — это да. Вообще как-то вся мерзость активировалась.

          1. кровь и мерзость активировались 🙂 жуть… как из саги про вампиров… вот не было меня в сети несколько месяцев почти, а тут пришла — в самый пик вампирской активности. Напишите, пожалуйста, Надежда, какую-нибудь позитивную статью. Добро ведь должно зло победить 🙂

            1. Юлечка, так и так сплошной позитив. Становлюсь уже мастером-ломастером. Добро победило, только желательно еще и зло наказать. Школота распускается, потом что чувствует себя недосягаемой.

  3. Здравствуйте Надежда! Вы отписались на моем блоге о том, что у Вас имеются все данные на кибер преступника, но Вы не знаете, как ими можно воспользоваться, чтобы наказать злоумышленника. Меня тоже заинтересовал это вопрос, по сему, делюсь информацией, которую по этому поводу мне удалось «выудить» из просторов нынешнего, оскверненного множеством плохих людей, в виде хакеров и мошенников, Интернета:

    — Пожаловаться провайдеру Хаккера, осуществляющего атаку на Ваш сайт. Предварительно собрав все имеющиеся доказательства (скрины, логи, данные, переписку и т.д.). Вроде бы, решение провайдера о блокировке Интернета злоумышленнику, выносится через суд. Точно не знаю.

    — Обратиться в правоохранительные органы, в частности, в ФСБ. В УК РФ есть соответствующие статьи:

    УК РФ глава 28: Преступление в сфере компьютерной информации
    Статья 272. Неправомерный доступ к компьютерной информации
    1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

    2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

    Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
    1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
    2. Те же деяния, повлекшие по неосторожности тяжкие последствия, —
    наказываются лишением свободы на срок от трех до семи лет.

    Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
    1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, —
    наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
    2. То же деяние, повлекшее по неосторжности тяжкие последствия, —
    наказывается лишением свободы на срок до четырех лет.

    Оба метода «отмщения» подразумевают неимоверную волокиту, суды и т.д.

    1. Вот это владение информацией! Восхищена. А теперь что скажу. Обращение в отдел К производится путем подачи заявления по месту жительства. Знаю не понаслышке, что там сидят люди, которые компьютеры кнопкой выключают. Сталкивалась по поводу кражи денег с Яндекса. Они не принимают наши заявления, а пишут с наших слов. Читала эту интерпретацию. Что может написать человек, если он вообще не понимал, на каком языке я говорю. А скриншоты с IP адреса, с которого был совершен взлом, он у меня даже не взял. Зачем?! Настаивать не стала, потому что полагала, что когда дойдет до специалистов по борьбе с преступностью в сфере высоких технологий, они меня поймут лучше, чем я сама себя понимаю. Отнюдь. Яндекс не предоставил им сведений по запросу, аргументируя тем, что они — стороннее лицо, а не владельцы аккаунта. В общем, такая песня. А теперь, почитав на форумах о том, что происходит в Интернете, прихожу к выводу, что коррупция здесь, если можно так выразиться, похлеще, чем на земле. И сплошное покрывательство друг друга, потому что большинство вебмастеров сами зарабатывают деньги самыми грязными путями. Зачем им палить коллег или технологии? Или принцип «Моя хата с краю».

      1. Я это все нагуглил))

        Просто-напросто — у нас не та страна. На территории бывшего СССР никому дела нет до проблем, других. Особенно, со стороны правоохранительных органов. В Америке вон, миллионы отсуживают у фирм, производящих микроволновые печи, засунув кошку в печь и с глупым видом продолжая утверждать, что мол не написано в инструкции, про то что этого делать нельзя!

        Гораздо проще вершить правосудие самому, руководствуясь принципом: «Кто к нам с мечом…». Но Вы же понимаете, что уважающий себя человек, не станет уподобляться своим врагам…

        1. Все верно. С яндексом я была настроена решительно, но бросила — времени жалко и лба собственного. Успокаиваю себя тем, что и без органов правосудия правосудие вершится, рано или поздно. Опыт, правда, обрела огромный. Но по сравнению с теми, кто на форумах, — клоун. 🙁

        2. Внук, увидев Ваш аватар, провел ликбез о том, какой Вы крутой супер-герой и адвокат. Он спец в этих вопросах. Вот так доверие людей друг к другу еще больше повышается. 🙂

  4. Я перешел по Вашей ссылке, установленной с помощью плагина. Все сработало, но со второго раза. Причина — разные браузеры пользователей, наверное.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *