Грузинская группа CERT поймала на живца российского хакера

Максим Пушкарь 02 Ноября 2012 - 00:55

Государство

Общее

Кража данных

Вредоносные программы

Кибершпионаж

...

Правительство Грузии заявляет, что специалистам грузинской группы CERT удалось вычислить российского хакера, совершавшего хакерские атаки на информационные сети госорганов Грузии и ряда других стран. Это стало возможным в результате спецоперации, проведенной грузинской группой CERT.

Специалисты группы утверждают, что им удалось вычислить хакера после того, как он скачал ZIP архив под названием Georgian-Nato Agreement, якобы содержащий конфиденциальную информацию военного назначения. На самом деле в архиве содержалась вредоносная программа, разработанная CERT Грузии. Эта программа позволила специалистам вычислить хакера, а также сфотографировать его. Получив доступ к компьютеру злоумышленника, специалисты CERT Грузии обнаружили текстовый документ, содержащий инструкции по взлому сайта, в частности, в файле содержались данные о том, кому и каким образом следует взломать определенные сайты, выбранные в качестве цели. Также документ содержал регистрационные данные сайта, привязанные к адресу на территории Российской Федерации.

Представители грузинской группы CERT утверждают, что вычисленный ими хакер стоит за бот-сетью Georbot Botnet, посредством которой совершались хакерские атаки на интернет-сайты госорганов Грузии, США и Франции. Известно, что данная бот-сеть имела достаточно сложную архитектуру и использовала уязвимости нулевого дня, внедряясь в ссылки на крупных новостных сайтах Грузии. Также известно, что в результате инфицирования, на компьютерах обычно включались веб-камеры и микрофоны, что позволяло операторам бот-сети получать секретную правительственную информацию, превращая инфицированные компьютеры в устройства слежения.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 06:43

Трояны Домашние пользователи Корпорации

VirusTotal накопил зловредов на две с половиной Эйфелевы башни — 31 Пбайт

Исследовательская группа vx-underground заявила в X, что её архив исходного кода зловредов занимает около 30 ТБ. Звучит внушительно, но только пока в тред не пришёл основатель VirusTotal Бернардо Кинтеро и не сообщил, что у его сервиса уже примерно 31 ПБ образцов, загруженных пользователями.

Для масштаба: 1 ПБ — это примерно тысяча ТБ. На фоне VirusTotal архив vx-underground выглядит как аккуратная флешка.

Журналисты решили прикинуть, как выглядели бы эти объёмы данных, если сложить их в виде обычных 3,5-дюймовых жёстких дисков по 1 ТБ. Высота такого диска — около 1 дюйма.

Получается, архив vx-underground занял бы 30 дисков, поставленных друг на друга. Это примерно 76 см, или 2,5 фута. Неплохо, но до монумента не дотягивает.

А вот VirusTotal — совсем другой разговор. 31 ПБ данных потребовали бы 31 744 жёстких диска. Если сложить их башней, конструкция достигла бы примерно 806 м, или 2 645 футов.

Для сравнения: Эйфелева башня — около 330 м, а Бурдж-Халифа — 828 м, поэтому коллекция VirusTotal почти доросла до самого высокого здания мира и примерно равна двум с половиной Эйфелевым башням.

В реальности ёмкость дисков, файловые системы, дубли, сжатие и прочая скучная инженерная магия всё усложнили бы. Но картинка получается отличная: где-то в цифровом мире стоит башня из зловредов высотой почти с Бурдж-Халифу.

И это, пожалуй, самый наглядный способ объяснить, почему базы образцов так важны для ИБ-компаний, исследователей ИИ и команд киберразведки. Чтобы понимать, как эволюционируют атаки, нужно хранить не пару подозрительных файлов, а целые небоскрёбы цифровой заразы.