Фирма бийчанина причастна к кибератакам на США

сентябрь 28, 2016

Кибератаки на США и некоторые другие страны шли через сервера, принадлежащие 26-летнему жителю Бийска Владимиру Фоменко. Об этом заявила в своем блоге американская компания ThreatConnect, которая занимается кибербезопасностью. Сам Фоменко не стал отрицать этого факта.

Владимир Фоменко.
nytimes.com

В фирме сообщили, что с самого начала нашли много доказательств того, что США атакуют именно из России.

ФБР идентифицировала шесть IP-адресов, с которых шли атаки. Все они принадлежат компании King Servers. Адреса расположены в США и Нидерландах, а вот сама фирма King Servers зарегистрирована в России. По данным ФБР, использование российских серверов было предположительным, но не определялось точно. Как выяснилось дальше, владельцем King Servers оказался 26-летний Владимир Федоренко из Бийска. В интервью молодой человек подтвердил, что кибератаки шли с его серверов. Впрочем, наш земляк уверяет, что сам он не имеет к этому никакого отношения.

Владимир Федоренко,
владелец компании King Servers:

У нас есть информация, однако никто с нами не связался. Если ФБР попросит, мы готовы предоставить IP-адреса и интернет-протоколы, но никто не просит. Вызывает большой вопрос.

Владимир Фоменко также отрицает "русский след" или собственное участие в кибератаках. Весь "след" же в этом вопросе, как он написал в своём профиле , ограничен использованием серверов компании, владеет которой гражданин России, пишет.

По словам Владимира, две недели спустя после публикации отчёта американской компании к нему не поступало ни жалоб на сервер, ни запросов от государственных органов. Компания же, узнав о проблеме, закрыла сервис.

Анализ внутренних данных King Servers опроверг причастность российских спецслужб к атаке. У компании арендовали два сервера, предположительно используя фальшивые данные. После атаки сервера были уничтожены, однако King Servers сохранила журналы доступа к административной панели управления. После их анализа компания составила список из 60 IP-адресов возможных хакеров, но ни один из них не находится в России. В панель управления заходили из Италии, Норвегии и Швеции.

Владимир Фоменко предположил, что серверы контролировал один человек. Возможно, он плохо владеет английским языком, поскольку один из электронных адресов, используемых для регистрации, содержит ошибку в имени популярного героя Робина Гуда — "Robin Good".

В сообщении также говорится, что злоумышленники задолжали King Servers за аренду 290 $. Счёт-фактуру за услуги компания направит Дональду Трампу, Владимиру Путину, а также сохранит за собой право отослать счёт любому другому лицу, которое СМИ обвинит в этих атаках.