Собщения об угрозах Доктора Холода оказались уткой

Вчера, на многих интернет ресурсах (например, http://www.runet.ru/news/2496.html и http://www.nta-nn.ru/ были опубликованы урозы о запуске нового вируса, исходящие якобы от DR. x0JI0d, члена группы DR. x0JI0d. К сожалению, не разобравшись, и мы опубликовали непроверенную информацию. Так как она оказалась полной уткой, мы решили опубликовать опровержение, написанное DR. x0JI0d.

Вчера, на многих интернет ресурсах (например, http://www.runet.ru/news/2496.html и http://www.nta-nn.ru/ были опубликованы урозы о запуске нового вируса, исходящие якобы от DR. x0JI0d, члена группы DR. x0JI0d.

В качестве доказательство приводилось письмо DR. x0JI0d, написанное редактору сайта nta-nn.ru. К сожалению, не разобравшись, и мы опубликовали непроверенную информацию. Так как она оказалась полной уткой, мы решили опубликовать опровержение, написанное DR. x0JI0d. В свою очередь я приношу извинение, за публикацию непроверенного материала. Вот его комментарии: (полный текст ранее опубликованного материала приводится в ссылках ниже):

 
 О своей хакерской группе Доктор холод сообщил, что они все из разных стран: 
 Белоруссии, Украины, Молдавии, Латвии и Израиля. 
 --- 
 Я ЭТОГО НЕ ПИСАЛ. Насколько я знаю в нашей группе нет никого из Латвии и Молдавии с 
 Израилем... Есть человек один, но он из Голландии. 
 
 --- 
 Хакер также сообщил, что известного сетевого червя Клез, поразившего в прошлом году 
 сотни тысяч компьютеров по всему миру запустила именно его команда. О 
 своих "творческих планах" Доктор сообщил, что в марте текущего года команда "ZUD" 
 собирается запустить в сеть новый вирус "ВАСАБИ", причем, Доктор пообещал, что 
 вирус начнет свое распространение именно из Нижнего Новгорода. 
 
 --- 
 Они меня точно за полоумного держат... Я НЕ ЗАПУСКАЛ НИКАКГО ЧЕРВЯ И НЕ СОБИРАЮСЬ.
  Извините, но признаться в том, что он запустил червя Клез может только полный 
 идиот. Спецслужбы же сразу поймают. Вопрос на засыпку: когда я присоединился к 
 группе? Когда была создана группа? Я присоединился только в октябре! 
 
 
 
 Теперь мои комментарии по поводу этого (http://www.nta-nn.ru/?id=18576): 
 
 --- 
 Вот ваш, например, nta-nn.ru - грамотно сделан, но это скорее исключение, а не 
 правило. 
 
 --- 
 Я там вообще не пытался ничего взломать... И ничего по поводу защиты не писал. Я 
 открывал-то сайт до того один раз... 
 
 Сделано это для рекламы сайту. 
 
 --- 
 Взломать сайт было не очень сложно... Дырка на сайте была общеизвестной. 
 Администратор - ...(не нормативная лексика), ему бы почитать багфак... И дырки 
 пофиксить в скриптах нашел как минимум 8 штук. Через одну из дырок и залез... 
 
 --- 
 Что за багфак? Я ведь писал про багтрак. Вот это, наверное, уже слишком... Вот 
 придумают же люди... Про восемь дырок в скриптах - ложь! Их было всего-то три. 
 Ненормативная лексика - я ее не употребляю. Лишь если особо доведут. Это связано со 
 спецификой работы (Попробуй секретаршу обматерить...). 
 
 --- 
 При помощи дырки в privat.nnov.ru я смог добавить новость на сайт некоей 
 фирмы "НижХрен".. не верите? Могу скриншот прислать... И опять поломать.. Кроме 
 того я сейчас работаю над дефом еще как минимум 7 сайтов: городская 
 администрация, "политкухня", телекопания "Волга", телекомпания "Сети НН", и еще 
 пусть будет сюрприз... 
 
 Еще вот-вот получу права админа на каком-то форуме (smi-nn.ru). Он весьма 
 популярен.... 
 --- 
 ВРАНЬЕ!!! Я не ломал этих сайтов и не буду. 
 
 А вот теперь мои комментарии по поводу этой статьи 
 (http://www.runet.ru/news/2496.html) 
 --- 
 Руководитель этой хакерской группировки - некий Доктор холод (DR. x0JI0d) сообщил агентству 
 --- 
 Никакой я не руководитель. Посмотрите, по дороге с одного сайта на другой меня в 
 звании повысили. Глядишь скоро все узнаем, что это мы повинны в эпидемиях LoveLeter 
 Opasoft Hybris и других. Не удивлюсь, если завтра с утра узнаю, что поломал сервер 
 Пентагона, потому что заразился гонорей от американки.. 
 
Также приводится оригинальный ответ на письмо редактора сайта:
 Здравствуйте 
 
 > Если вас не затруднит не могли бы вы выслать мне ответы на следующие 
 
 > вопросы: почему вы решили сломать именно нижегородский сайт знакомств, 
 > было это спонтанно или это продуманное решение? 
 Там же на дефе было четко написано: у меня было плохое настроение. А тут 
 
 зашел на этот сайт и увидел, что он дырявый. 
 Просто увидел и все. Когда ломаю – не смотрю на то, чей сайт. Я делаю это просто из 
 интереса... 
 
 > Трудно ли было сломать Приват? 
 Да в принципе не очень... Дырка на сайте была общеизвестной. Администратору 
 бы почитать багтрак... И дырки пофиксить. В скриптах нашел как минимум 3 
 штуки. Через одну из дырок и залез... Если админ хочет, пускай со мной 
 свяжется. Ну а деф я накатал за 5 сек... 
 
 > Российская ли вы команда? и Если не секрет из >какого города, чуть 
 > побольше о себе для биографической справки. 
 Да мы российская группа.. Все члены команды из разных городов... Из каких - 
 умолчим.... Лишь один человек из другой страны. 
 
 -- 
 Доктор Холод 
 
 === 
 
 Теперь комментарии по поводу статьи (http://www.nta-nn.ru/?id=18574): 
 --- 
 Доктор холод, (DR. x0JI0d) взломавший PRIVAT, любезно сообщил, что причиной 
 столь "трепетного" отношения к нижегородской зоне всемирной паутины, стало 
 банальное венерическое заболевание, которое взломщик подхватил от двух нижегородских девушек. 
 
 "Недавно был в вашем городе, познакомился с двумя девчонками, зовут Наташа и 
 Лариса. Привел их в гостиницу, угостил, то-се, а когда приехал домой - узнал, что 
 подцепил хламидиоз", - пишет Доктор холод. 
 --- 
 Ну, во-первых, пишется мой ник 'Доктор Холод'. Во-вторых, я никогда не болел 
 венерическими заболеваниями. Я никогда не был в Нижнем Новгороде. 
 
 --- 
 После этого, по словам хакера, он зашел на сайт знакомств privat и, увидев 
 недоработки в защите сайта, взломал его. "Я вообще то редко региональными сайтами 
 занимаюсь - они настолько дырявые, что даже лезть влом - каждый второй можно на 
 кукан взять", - отметил хакер. 
 --- 
 То что они дырявые - правда (подтвердят многие). Но этого Я НЕ ПИСАЛ!!! 
 
 --- 
 Кроме того, в письме Доктор холод сообщил, что в настоящее время собирается 
 взломать еще ряд сайтов нижегородской зоны интернета: городской 
 администрации, "Политкухни", телекомпании "Волга", телекомпании "Сети НН" и сайт СМИ-НН. 
 --- 
 Жуткое вранье! 
 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus