Кирилл Светицкий (kir_t34) wrote,
Кирилл Светицкий
kir_t34

Кибервойны за демократию?

 



Кирилл Светицкий



Хакеры рвутся в Лучший.ЖЖ.РФДва моих почтовых ящика на Gmail.com в настоящий момент яростно пытаются взломать.

Я — не политик, не депутат, не олигарх. С коммерцией я никак не связан, коммерческих тайн в моей переписке, следовательно, тоже быть никаких не может. А вся моя профессиональная деятельность "привязана" к аккаунтам, расположенным вне пределов Gmail.com.

Cui prodest?

— интересовались в данном случае древние латиняне. Вот и мне интересно.

Обычные забавы юных хакеров могли бы коснуться одного моего аккаунта — ну, чисто попрактиковаться. А тут сначала начали долбить один, а на следующий день — второй. Можно было бы эту историю списать на то, что аккаунты попали чисто случайно под массовую атаку. Однако, у меня на Gmail.сom несколько аккаунтов. Все, кроме основных, никого в ходе атаки не интересовали.


Теоретически, после взлома моего аккаунта в Gmail.com заказчики этой весёлой проделки должны были получить доступ к блогу Лучший.ЖЖ.РФ, а также к ряду моих учётных записей в иных блогах и соцсетях.

Замечу вовсе не для хвастовства, а просто как хорошо иллюстрирующие это событие факты, что у блога Лучший.ЖЖ.РФ — более тысячи подписчиков, примерно столько же у моего профиля на Facebook. Кроме того, в соцсетях я администрирую группы, числом до тысячи участников, и публичные странцы, число подписчиков которых превышает тысячу. Также администрирую в ЖЖ сообщество "Я поддерживаю Каддафи и народ Ливии"( ja_za_kaddafi ) с числом участников немногим менее тысячи.

Подобная история со взломом аккаунта админа сообществ в соцсетях и ЖЖ уже имела место, и закончилась она очень плачевно для политического сообщества, которое насчитывало к тому времени более 7000 тысяч участников.

Может быть, получить доступ к управляемым мною ресурсам в Интернете кому-то нужно сейчас для того, чтобы начать забрасывать туда спамерскую рекламу? Такое бывает, конечно.

В последние два дня на этих ресурсах ничего особо значимого опубликовано не было. В Лучшем.ЖЖ.РФ, правда, были две заметные публикации, одна из которых посвящена мифу о демократии, а вторая — известному в узких кругах политическому персонажу Евгению Фёдорову.

Может быть, среди друзей Лучшего.ЖЖ.РФ есть специалисты, которые помогут выдвинуть обоснованные предположения о том, кому я вдруг в последние два дня я вдруг стал в Интернете так интересен?

Для примера привожу данные об источнике атак, с IP-адресами. Сам источник ( amazonaws.com ) в настоящий момент на пинги не отзывается.

Атака на первый аккаунт:

Описание событияСведенияВремя
Попытка входа из браузера

Предотвращено

США

amazonaws.com, IP-адрес: 23.20.143.234

23.01.2013

13:30:41
Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.20.35.143
23.01.2013

14:06:05
Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.20.35.143
24.01.2013

0:05:24
Попытка входа из браузераПредотвращено

Неизвестное место

amazonaws.com, IP-адрес: 50.17.177.185
24.01.2013

11:38:20
Попытка входа из браузераПредотвращено

Неизвестное место

amazonaws.com, IP-адрес: 67.202.0.8
24.01.2013

11:39:50
Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.21.167.76
24.01.2013

12:01:36




[Прозвон IP...]
MyComp$ whois 23.20.143.234
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=23.20.143.234?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       23.20.0.0 - 23.23.255.255
CIDR:           23.20.0.0/14
OriginAS:       AS16509
NetName:        AMAZON-EC2-USEAST-10
NetHandle:      NET-23-20-0-0-1
Parent:         NET-23-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-09-19
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-23-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.20.128.170
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.20.128.170?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.20.35.143
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.20.35.143?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 50.17.177.185
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=50.17.177.185?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       50.16.0.0 - 50.19.255.255
CIDR:           50.16.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-50-16-0-0-1
Parent:         NET-50-0-0-0-0
NetType:        Direct Assignment
Comment:        
Comment:        The activity you have detected originates from a
Comment:        dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at
Comment:        http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email)
Comment:        Without these we will be unable to identify
Comment:        the correct owner of the IP address at that
Comment:        point in time.
RegDate:        2010-10-07
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-50-16-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RNOCHandle: ANO24-ARIN
RNOCName:   Amazon EC2 Network Operations
RNOCPhone:  +1-206-266-4064 
RNOCEmail:  aes-noc@amazon.com
RNOCRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
RAbuseHandle: AEA8-ARIN
RAbuseName:   Amazon EC2 Abuse
RAbusePhone:  +1-206-266-4064 
RAbuseEmail:  ec2-abuse@amazon.com
RAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RTechHandle: ANO24-ARIN
RTechName:   Amazon EC2 Network Operations
RTechPhone:  +1-206-266-4064 
RTechEmail:  aes-noc@amazon.com
RTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 67.202.0.8
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=67.202.0.8?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       67.202.0.0 - 67.202.63.255
CIDR:           67.202.0.0/18
OriginAS:       
NetName:        AMAZON-EC2-3
NetHandle:      NET-67-202-0-0-1
Parent:         NET-67-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a
Comment:        dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at
Comment:        http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email)
Comment:        Without these we will be unable to identify
Comment:        the correct owner of the IP address at that
Comment:        point in time.
RegDate:        2007-08-02
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-67-202-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RTechHandle: ANO24-ARIN
RTechName:   Amazon EC2 Network Operations
RTechPhone:  +1-206-266-4064 
RTechEmail:  aes-noc@amazon.com
RTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
RAbuseHandle: AEA8-ARIN
RAbuseName:   Amazon EC2 Abuse
RAbusePhone:  +1-206-266-4064 
RAbuseEmail:  ec2-abuse@amazon.com
RAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RNOCHandle: ANO24-ARIN
RNOCName:   Amazon EC2 Network Operations
RNOCPhone:  +1-206-266-4064 
RNOCEmail:  aes-noc@amazon.com
RNOCRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.21.167.76
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.21.167.76?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#





Атака на второй аккаунт:

Атака на аккаунт



Конечно, все мои аккаунты имеют достаточно высокую степень защиты. Конечно, попытки взлома успеха иметь не будут. Был бы у взломщиков шанс на успех — Вы сейчас эту запись не читали бы :). Однако, причина странного внимания к моей скромной персоне меня, признаюсь, инересует искренне. Потому буду весьма благодарен за помощь в выяснении возможных причин происходящего.



Чтобы опубликовать (перепечатать) эту запись в своём журнале, нажмите кнопку "Репост" ниже:



Tags: взлом, гаджет, интернет, россия, фёдоров, хакер
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments