Последние два дня меня довольно часто донимают вопросами по поводу этой статьи на BBC: «ФБР подозревает российских хакеров в атаке на Citigroup».
Следователи выяснили, что пароли клиентов банка были похищены с помощью программы Black Energy.
Джо Стюарт, специалист американской фирмы SecureWorks, специализирующейся на компьютерной безопасности, которого цитирует Wall Street Journal, утверждает, что ее написал российский хакер под ником Cr4sh. Пакет с программным обеспечением, в который входит Black Energy, продается в интернете по 700 долларов.
Как сообщили во вторник «Ведомости», Black Energy использовалась, в частности, для блокирования сайтов правительства и банков Грузии во время войны на Кавказе в августе 2008 года и в Эстонии во время конфликта вокруг переноса Бронзового солдата в апреле 2007 года.
В связи с этим, решил написать мини-дисклеймер журнализдам, «специалистам» и другим некомпетентным персонажам, которые захотят раскопать ещё этой правды (а стало быть, и истены) про злобных «российских хакеров».
Так, собственно, усвойте, бляди: Black Energy — это DDoS-бот, который был результатом проведенной на заказ (году в 2006-2007) работы, по созданию простого и компактного рабочего инструмента, без всяких руткитов, инфекторов и каких бы то ни было spyware-функций.
Каким образом DDoS-бот относится к краже банковской информации — я в душе не ебу. Однако, тот факт, что его исходники были доступны многим людям во всевозможных [полу]приватных тусовках, может означать, что кто-то заточил его под свои нужды. Подозревать же в причастности к криминальным махинациям автора бота, чей автограф стоял на публично доступных билдах 3-х летней давности, может только полный идиот.
Ознакомиться с описанием Black Energy (за авторством security-специалистов в более положительном смысле этого слова) можно здесь.
PS: я же в настоящее время никаким боком не связан с ботнет-сетями и программами для их организации.
Источник: cr4sh-0x48k.livejournal.com
