Кибератака на Америку шла через сервера алтайской компании — ThreatConnect

Американская компания ThreatConnect, специализирующаяся на  кибербезопасности, вычислила сервера, через которые шли кибератаки на  США и  ряд других стран  — по  их  данным, они принадлежат жителю Бийска Владимиру Фоменко, с  публикацией в  блоге компании 28  сентября ознакомился корреспондент Сиб.фм.

ThreatConnect сообщила, что изначально обнаружила множество доказательств российского происхождения противника. Свои догадки они визуализировали с  помощью Алмазной модели, где в  центре разместили изначальную информацию, а  на  гранях  — свои догадки.

Шесть IP-адресов, идентифицированных ФБР, принадлежат King Servers. Сами IP  расположены в  США, Нидерландах, а  компания King Servers зарегистрирована в  России. Использование российских серверов предполагается, но  не  определено точно, говорится в  отчёте ФБР.

Владельцем King Servers является 26-летний житель Бийска Владимир Федоренко. Сам он  в  интервью New York Times подтвердил, что кибератаки шли с  его серверов, однако заявил, что не  имеет к  этому никакого отношения.

"У  нас есть информация, однако никто с  нами не  связался,  — заявил  он. —  Если ФБР попросит, мы  готовы предоставить IP-адреса и  интернет-протоколы, но  никто не  просит. Вызывает большой вопрос".

Владимир Фоменко также отрицает "русский след" или собственное участие в  кибератаках. Весь "след"  же в  этом вопросе, как он  написал в  своём профиле LinkedIn , ограничен использованием серверов компании, владеет которой гражданин России.

Фоменко добавил, что спустя две недели после публикации отчёта американской компании к  нему не  поступало ни  жалоб на  сервер, ни  запросов от  государственных органов. Компания  же, узнав о  проблеме, закрыла сервис.

Анализ внутренних данных King Servers опроверг причастность российских спецслужб к  атаке. У  компании арендовали два сервера, предположительно используя фальшивые данные. После атаки сервера были уничтожены, однако King Servers сохранила журналы доступа к  административной панели управления. После их  анализа компания составила список из  60  IP-адресов возможных хакеров, но  ни  один из  них не  находится в  России. В  панель управления заходили из  Италии, Норвегии и  Швеции.

Владимир Фоменко предположил, что серверы контролировал один человек. Возможно, он  плохо владеет английским языком, поскольку один из  электронных адресов, используемых для регистрации, содержит ошибку в  имени популярного героя Робина Гуда  — "Robin Good".

В  сообщении также говорится, что злоумышленники задолжали King Servers за  аренду 290  $. Счёт-фактуру за  услуги компания направит Дональду Трампу, Владимиру Путину, а  также сохранит за  собой право отослать счёт любому другому лицу, которое СМИ обвинит в  этих атаках.

Хакерская группировка Fancy Bear, взломавшая серверы демократической партии США, также объявляла о  своей причастности к  взлому баз Всемирного антидопингового агентства, в  частности, обвинив в  приёме запрещённых препаратов боксёра Мишу Алояна .