вторник, 13 сентября 2011 г.

ОБОЗРЕВАТЕЛЬ + [соб. инф.] | “Прокоповича” атакуют хакеры, на что он огрызается и отвечает ограничением регистрации

imageСайт «Прокопович» стал настоящим белорусским интернет-чудом. За несколько месяцев экономического кризиса в стране, предложив людям свои бесплатные услуги посредника в обмене валюты, этот ресурс стал пользоваться бешеной популярностью. На сегодняшний момент в рейтинге по используемому трафику (то есть времени, проведенном жителями нашей страны на сайте) этот ресурс занял 16-е место – сразу после “Твиттера”, опередив таких гигантов, как YAHOO! и Rambler. Об этом в очередном номере (35 (470) от 09.09.2011) пишет корреспондент белорусского еженедельника “Обозреватель” Дмитрий КОРСАК в материале с подзаголовком – Электронный пункт наличного валютного обмена prokopovi.ch «положили» хакеры. Его информацию мы дополняем собственной. Для полноты картины, так сказать…

Феномен такого успеха прост – людям предложили услугу, в которой они отчаянно нуждались. И вот несколько дней назад виртуальный обменник «упал» – перестал загружаться. Возможно, это совпадение, но именно в этот момент нелегальный курс доллара начал расти быстрее. В течение нескольких дней ресурс был недоступен, и только недавно заработал вновь. Разработчики сайта заявили, что ресурс все это время подвергался массированной DDoS атаке.

«В настоящее время атака продолжается, – сообщили они. – Но, несмотря на это, мы нашли способ возобновить работу нашего ресурса. Надеемся, что в дальнейшем наша работа будет бесперебойной, но не можем гарантированно исключить проблемы с сервером, если атака значительно усилится».

Понять, кому понадобилось «убивать» один из самых востребованных сейчас среди белорусов интернет-ресурсов, сложно. Сами разработчики портала считают, что к этому причастны белорусские спецслужбы, и цитируют президента, который недавно, обращаясь к руководителям Комитета госконтроля и правоохранительных органов, поставил задачу жестко контролировать «спекулянтов, которые искусственно нагнетают обстановку». «Это касается и средств массовой информации», – сказал Александр Лукашенко.

Сотрудники “Обозревателя” обратились к специалисту в сфере высоких технологий с вопросом, насколько сложно провести DDoS атаку:
– DDoS атака – это искусственно созданные массовые обращения из сети к серверу, на котором расположен атакуемый сайт, – рассказал эксперт. – В результате оборудование не выдерживает и «ложится». Для того чтобы организовать подобную диверсию, требуется одновременное участие тысяч компьютеров. Теоретически возможно договориться и провести нечто подобное, но это открытая акция, о которой уже скоро становится известно. В случае с сайтом prokopovi.ch работал, скорее всего, один или несколько программистов, создавших вирус, который, заразив множество компьютеров, заставил их без ведома владельцев обращаться к этому порталу. На создание подобного вируса, разработку стратегии его внедрения среднему программисту понадобилось бы не менее 2 месяцев. Я откровенно сомневаюсь, что у кого-либо из «свободных хакеров» было такое острое желание насолить сайту. Скорее всего это спецзаказ. Вот только сказать, кто заказывал и кто исполнял, не могу, поэтому развешивать ярлыки не буду. Да и вряд ли об этом доподлинно кто-то узнает.

Интересный комментарий оставлен на странице статьи от имени анонимного Гостя Подмигивающая рожица:

Да будет известно многоуважаемому журналисту, что ботнеты (сети заражённых компьютеров) существую уже в готовом виде и не создаются для одной определённой атаки. Те, кому нужно устроить DDOS атаку, платят владельцам ботнетов.

Однако ответ уже был дан самими разработчиками сайта ещё 30 августа, после первой атаки:

… такие атаки — дорогое удовольствие, причём платить за них можно только в валюте...

Иными  словами, в валюте – это значит “за рубеж”, за готовый или создаваемый “ботнет”. И чуть выше:

Атаки такого рода являются незаконными. Во многих странах DDoS — уголовное преступление, организаторов атак ловят и сажают в тюрьмы. Во многих, но не в Беларуси…

А это, собственно, прямое указание на то, что управление атакой идёт из Беларуси. По мнению авторов-разработчиков… В итоге последние были вынуждены предложить и альтернативное решение относительно доступа к актуальной информации с сайта:

Последние новости о состоянии работы нашего сайта вы можете найти в твиттере Петра Петровича по этому адресу. Добавьте его в список для чтения, если вы являетесь пользователем Твиттера или просто сохраните адрес этой страницы и заходите на неё в случае проблем с доступом к сайту, чтобы всегда быть в курсе последней информации о доступности наших серверов.

Однако не суть – гораздо интереснее другое: после неудачной атаки (во всяком случае полной блокировки сайта не произошло), наши замечательные “спецслужбы”, перед которыми явно поставили задачу ограничить доступ к “Прокоповичу Петру Петровичу”, решили его дискредитировать, играя на понижение курса и создавая массу недобросовестных пользователей. Сайт ответил ограничением регистрации.

Уважаемые пользователи!

В связи с повышенным интересом к нашему ресурсу одноклеточных представителей сексуальных меньшинств пассивного характера, регистрация новых пользователей временно отключена. У нас есть порядка двадцати пяти тысяч активных пользовательских регистраций и мы надеемся, что этого количества будет достаточно для комфортной работы ресурса.

Надо полагать, что произошло следующее:  

особо умные… начали давать объявки о продаже по заведомо более низкому курсу сбивая статистику. То-то сегодня все вернулось на круги своя и объем предложения стал резко меньше спроса. Глядишь через пару дней и цифры курса обратно вернуться…

или

…завелись неадекваты, которые просто сотнями лупили объявления. В статистику они не попадали, на курс не влияли, но пользователям доставляли неудобства при поиске нормальных объявлений…

Потому как давали они эти пресловутые “объявки”, указывая недостоверную информацию себе:

…хрень была какая-то, есть объявление, имя – набор букв типа FGHJ, звоню по указанному телефону, а там дамочка:" ой, я объявление не давала, кто-то ошибся"…

Теперь регистрация в ручном режиме и платная.

Если вы всё же желаете присоединиться к нашему дружному сообществу, мы можем зарегистрировать вас в ручном режиме. Регистрация платная. Стоимость регистрации — пятьдесят тысяч белорусских рублей или эта же сумма в иностранной валюте в эквиваленте по нашему курсу. Для регистрации вы должны перечислить эти средства на благотворительный счет для лечения одного из больных детей и прислать на почтовый адрес register@prokopovi.ch следующую информацию:

1. Скан квитанции о переводе (только банковский перевод). На свободном месте квитанции ручкой должны быть крупно написаны ваш логин и текущая дата.
2. Ссылку на статью на сайте
блога помощи TUT.BY или благотворительного фонда «Шанс» с реквизитами перевода.
2. Желаемые логин и пароль.

Молодцы… Детям надо помогать. А если умники и умницы из компетентных органов хотят продолжить недобросовестную игру – что ж, вернёмся к началу: детям надо помогать.

Ура, товарищи…

ЗЫ Но всё-таки я бы предложил оценить находчивость обеих сторон Подмигивающая рожица


.

Комментариев нет: