Закрыть

Выберите город

Закрыть

КГБ прослушивал российского миллиардера?

КГБ прослушивал российского миллиардера?

Белорусские спецслужбы вновь отличились на ниве компьютерного шпионажа.

В апреле в распоряжение charter97.org попал очередной троянец белорусских спецслужб, анализ которого позволил вскрыть и нейтрализовать ботнет, собиравший данные с зараженных компьютеров.

Напомним, в начале января 2012 года специалистам удалось обезвредить и проанализировать аналогичную сеть зараженных компьютеров белорусских политиков, журналистов и общественных деятелей.

Троянскую программу прислали через Skype от неизвестного пользователя журналистке российской "Новой газеты", жене кандидата в президенты на выборах 2010 года Андрея Санникова Ирине Халип. Файл с расширением .scr внешне выглядел как картинка и содержал фото документа с перечнем вопросов для обсуждения на срочном совещании у Лукашенко, а также тело троянца, который незаметно для пользователя инсталлировался в систему (различные версии Windows).

КГБ прослушивал российского миллиардера?

Анализ программы позволил идентифицировать ее как универсальный модульный бот andromeda. Русскоязычный автор бота продает его в интернете по цене от 300 до 900 долларов. В описании программы сказано, что "на основе этого продукта можно построить ботнет с безгранично разнообразными возможностями. Функционал бота расширяется с помощью системы плагинов, которые могут быть подгружены в нужном количестве и в любое время".

Клиентская часть программы находится на комьютере жертвы и собирает данные в зависимости от того, какой плагин используется, а панель управления и архив логов размещаются на сервере в интернете. Специалистам charter97.org удалось получить доступ к логам и выяснить, кто стал жертвой заражения и "прослушки".

Ботнет создан в конце января 2012 года.

Список жертв не оставляет сомнений в том, кто именно управляет ботнетом. Атака оказалась успешной в отношении 15 компьютеров, большинство владельцев которых - белорусские политические и общественные активисты:

- Ольга Козулина (дочь кандидата в президенты на выборах 2006 года и бывшего политзаключенного Александра Козулина),

- анонимный сотрудник Исследовательского центра ИПМ (имени, электронного адреса и skype в логах нет),

- Василий Заднепряный, председатель Республиканской партии труда и справедливости,

- Ассамблея НГО (tizonadelsid@gmail.com, skype: ulkazora, vladimir56@tut.by),

- анонимный сотрудник белорусского СМИ (в логах указаны папки Outlook Express с рассылками от Дома прессы, БелаПАН, Белта, пресс-релизы, S&P, АСЭ, Институт ПР, Белпрессцентр, Амнистия, Евросоюз),

- кыргызка Жылдыз Апызакова (jyldyz0303-71@mail.ru),

- белоруска Юлия Тимофеева (skype: yukla2, yuradart@mail.ru, skype: yltimof, yltim@yandex.ru, ulka666@mail.ru, info@papa.by),

- пользователь Michele Petull,

и еще несколько пользователей, личности и род занятий которых установить не удалось.

Но самыми сенсационными оказались логи пользователя "Александр Лебедев". Анализ логов позволяет без сомнений утверждать, что под "прослушку" попала сестра и ближайший помощник российского миллиардера Александра Лебедева Ольга. Известно, что у Александра Лебедева нет персонального компьютера, а всю переписку от его имени ведет сестра. Ольга Лебедева возглавляет, в том числе, и редакционно-издательский дом"Новая газета".

Призываем всех, кто стал жертвой троянской программы, заново установить операционную систему на зараженном компьютере и сменить из безопасного места все пароли от мессенджеров, электрон

Заметили ошибку? Выделите текст, нажмите Ctrl+Enter и оставьте замечание!

Комментарий (Максимум 1000 символов)

Вопрос: Спутник планеты Земля?

Вы знаете что-то интересное или важное и готовы этим поделиться?
Обязательно свяжитесь с нами, это очень просто!

Выберите удобный способ для связи или напрямую отправьте сообщение в редакцию через форму на этой странице.

Govorim.by

vk.com/govorimby

Внимание! Новости рекламного характера публикуются по предварительной договорённости. Подробнее цены на размещение рекламы смотрите здесь

Хотите сэкономить 30% на изготовлении кухни или шкафа-купе?

Новости Беларуси

Ради бегства от рутины белорусы продавали почки

Хотите узнать больше? Стали известны подробности громкого дела черных трансплантологов из Косово, их жертвами стали три белоруса. фото: Rosmed.ru Над громким делом 337

Глава Минпрома рассказал о перспективах завода «БелДжи»

Хотите узнать больше? На запускаемом заводе полного цикла по выпуску легковых автомобилей «БелДжи» на первом этапе планируется производить до 60 тысяч автомобилей в год, 218

Первый блок БелАЭС будет запущен в 2019 году. Беларусь призывает активизировать работу

Хотите узнать больше? Вице-премьер Владимир Семашко рассказал о переносе сроков запуска белорусской АЭС и проблемах энергетической зависимости Беларуси. фото: tut.by 140

Команды ИТ-специалистов всё лето будут бесплатно реализовывать нужные обществу проекты

Хотите узнать больше? Есть проект, который будет полезен людям вокруг, но нужна помощь с IT? Участвуйте в конкурсе - и получите целую IT-команду для реализации своего 209

В Беларуси упростили получение государственной адресной социальной помощи

Хотите узнать больше? Президент Беларуси Александр Лукашенко 15 июня подписал указ № 211 "О совершенствовании порядка предоставления государственной адресной социальной 206

Парламент Литвы признал БелАЭС угрозой нацбезопасности

Хотите узнать больше? За принятие такого законопроекта в четверг проголосовали 104 депутата литовского Сейма из 141. фото: tut.by В документе говорится, что строящаяся в 172

В Беларуси уточнен порядок приостановления деятельности ИП

Хотите узнать больше? ИП может прекратить деятельность в порядке, предусмотренном декретом №1 от 16 января 2009 года, либо приостановить деятельность в случае содержания 242

Минфин назвал западным инвесторам 15 рисков зависимости Беларуси от России

Хотите узнать больше? Беларусь, пытающаяся сократить зависимость от российских кредитов, возвращается на западный долговой рынок. В проспекте еврооблигаций она 181