При DDoS-атаке на Аэрофлот использовали ботнет Festi

image

Теги: DDoS, Group-IB, Врублевский

По данным экспертов, для атаки хакер использовал ботнет, который он сам назвал Topol-Mailer.

Павел Врублевский, со-основатель компании ChronoPay, собирается предстать перед судом по обвинению в найме хакеров для проведения DDoS-атаки на web-сайт конкурирующей компании. По версии следствия, человек, нанятый обвиняемым, являлся владельцем нашумевшего ботнета Festi, сообщает портал Krebs on Security.

Напомним, что Врублевский провел шесть месяцев в тюрьме в прошлом году за предполагаемое участие в атаке на компанию Assist, которая занималась тогда обработкой электронных платежей авиакомпании «Аэрофлот».

В ходе расследования, проходившего летом 2011 года, сотрудниками ФСБ России по обвинению в выполнении «заказа» Врублевского был арестован житель Санкт-Петербурга Игорь Артимович. Известный в хакерских кругах мужчина, сознался в том, что он использовал свой ботнет для проведения DDoS-атаки на портал Assist.

Доказательная база по уголовному делу была собрана правоохранительными органами при поддержке компании Group-IB, которая провела анализ компьютера Артимовича и доказала его причастность к делу. 

По данным экспертов, хакер использовал ботнет, который он сам назвал Topol-Mailer и распространял с его помощью спам (более известен как Festi). Специалисты из ESET, в свою очередь, подтвердили, что Festi можно было использовать не только для рассылки нежелательной почты, но и для проведения мощных DDoS-атак.  


или введите имя

CAPTCHA