ЖУЛИКИ И ВОРЫ. Поймана на лжи и мошенничестве чекистская банда «Лаборатория Касперского»

ЖУЛИКИ И ВОРЫ. Поймана на лжи и мошенничестве чекистская банда «Лаборатория Касперского»

По сообщению Reuters со ссылкой на двух бывших сотрудников компании «Лаборатория Касперского», в течение десяти лет обманывала конкурентов, поставляя им ложную информацию о вредоносных программах.

Ложную информацию насчет того, какие файлы являются вредоносными, получали Microsoft, AVG и Avast.

В результате антивирусные программы от этих производителей удаляли важные файлы с компьютеров их клиентов, ошибочно принимая их за опасные.

Источники указывают, что основатель русской компании генерал КГБ Евгений Касперский считал саботаж необходимым по двум причинам. «Ему не нравилось, что многие копировали программное обеспечение "Лаборатории Касперского". Также он хотел повредить конкурентам, чтобы расширить влияние компании на рынке» — сказали собеседники агентства.

Напомним, что по сообщениям западных СМИ, 6 июня 2012 года чекистская кибертеррористическая банда "Лаборатория Касперского" приступила к одной из крупнейших в истории Интернета кибер-атак на Кавказ-Центр.

Об этом рассказал председатель финской правозащитной организации "Финско-Российский Гражданский Форум Керкко Паананен" в статье на английском языке "Русский ботнет атакует свободу слова" (Russian Botnet Targets Free Speech):

"Сайт независимого исламского информационного агентства Кавказ-Центр уже почти два месяца является целью одной из самых мощных в истории DDoS-атак.

Атака началась 6 июня 2012 года, в тот же день, когда посол России в ООН Виталий Чуркин поднял московскую проблему с Кавказ-Центром в Совете безопасности ООН, утверждая, что сайт был запрещен в соответствии с резолюцией Совета безопасности, который обозначил Движение Вооруженного Сопротивления в регионе России Северный Кавказ как террористическую организацию.

Издателем Кавказ-Центра является зарегистрированная в Швеции ассоциация ProCaucasus. Основной сервер сайта находится в Швеции. Его хостинг-провайдером является шведская компания PeRiQuito (PRQ), принадлежащая Готтфриду Свартхольму и Фредрику Нейи, двум основателям The Pirate Bay.

В течение некоторого времени DDoS-атаки фактически заблокировали доступ к основному сайту Кавказ-Центра и зеркалам, и только около 30% читателей имели доступ к сайту.

Кавказ-Центр обратился тогда к провайдеру Vistnet, обеспечивающему решение проблем по защите от DDoS-атак, которой удалось восстановить полный доступ к сайту.

После этого нападения на веб-сайте активизировались: 14 июля 2012 года атака SYN Flood на главный сервер КЦ выросла до 8,5 млн. пакетов в секунду (PPS), сервер зеркала сайта в Финляндии, на котором находился хостинг иллюстраций сайта и форум KavkazChat, был подвергнут DDoS-атаке мощностью 2 млн. пакетов в секунду. Позднее в тот же день, однако, уровень атак резко увеличилось. Интенсивность атаки возросла до 18 млн. пакетов в секунду и продолжалась около 30 минут.

Однако, как только стало ясно, что Vistnet может фильтровать вражеский трафик, произошло еще одно резкое усиление атаки: SYN flood на основной сервер сайта вдруг подскочил до 45.690.000 пакетов в секунду.

Одновременно преступники продолжали атаковать зеркала сайта Кавказ-Центра с интенсивностью в 2 млн. пакетов в секунду (сервер в США). Таким образом, общая мощность одновременных DDoS-атак на серверы КЦ достигла 47.690.000 пакетов в секунду.

Скорость передачи данных выросла до 25 гигабит в секунду. В течение следующих дней уровень атаки варьировалась от 1,5 млн. до 37 млн. пакетов в секунду.

Чтобы обеспечить доступ к своему контенту, Кавказ-Центр открыл блоги в социальных сетях Google Blogger и Google +, а также создал прокси-сайт с помощью сети Tor. Эти ресурсы остаются в сети все время в ходе происходящей атаке (tor прокси сервер onion.to, обеспечивающий доступ на tor-сервера своих клиентов, повергся мощной дос-атаке и был отключен 2 дня – КЦ).

25 июля 2012 года русский государственный телекоммуникационный провайдер Ростелеком заблокировали доступ в России ко всей подсети Vistnet в очевидной попытке заблокировать доступ к Кавказ-Центру, который использует несколько адресов в подсети.

Общее количество IP-адресов, включенных в "черный список" Ростелекома, составило примерно 200. Vistnet является одним из крупнейших поставщиков решений для защиты от DDoS в Европе, и ее услугами пользуются многие клиенты в России, в основном, предприятия и представительств иностранных компаний.

Очевидно, преступники решили целенаправленно атаковать именно саму по себе сеть Vistnet в попытке дестабилизировать обстановку и нанести ущерб ее репутации среди ее других клиентов. Цель, как представляется заключалась в том, чтобы заставить Vistnet - и PRQ - отказать в хостинге Кавказ-Центру. Тем не менее, обе эти компании продолжают предоставлять хостинг (в данное время КЦ временно приостановил сотрудничество с Vistnet по организационным причинам – КЦ).

Кавказ-Центр рассматривает DDoS-атаки как беспрецедентно свирепые. Сайт КЦ выразил недовольство, что российские и международные СМИ не обращают должного внимания на продолжающуюся атаку.

"Мы не обнаружили атаку такого уровня в истории DDoS-атак во времени выявления уязвимости интернета IP4," сообщил Кавказ-Центр.

Сайт КЦ указал, что в атаке использовалась тактикой "обрушения", то есть она была неожиданной, резкой и мощной, что четко было направлено на вывод из строя самого хостинг-провайдера и его инфраструктуры.

Нападение произошло в то же время, когда русские власти усилили интернет-цензуру в России. Несколько сайтов, которые критически относятся к нынешнему правительству России, в том числе независимые СМИ, были в различное время подвергнуты DDoS-атакам.

Кавказ-Центр обвиняет в атаке русские власти, и есть, безусловно, много признаков того, что это действительно так.

Москва преследует Кавказ-Центр в течение многих лет (с лета 1999 года). Рассказывает финский предприниматель и активист борьбы за свободу слова Микаэль Стурше, компания которого предоставляет услуги хостинга сайтов:

"История Кавказ-центр является классическим случаем для учебника по истории репрессивных мер, применяемых для того, что лишить политических противников права выражать свое мнение".

В кампании против Кавказ-Центра использовались все возможные методы: воровство домена (домен kavkaz.org был украден ФСБ в 2002 году с помощью американской компании Network Solution www.networksolutions.com, - КЦ) DDoS атаки, блокирование по IP и похищение DNS, политическое давление на страны, где располагался Кавказ-Центр (в 2004 году Москва пригрозила Литве бомбовым ударом, после чего тогдашний премьер Бразаускас приказал ДГБ Литвы закрыть сайт – КЦ), угрозы убийства в адрес журналистов и издателей.

В сентябре 2011 года суд в Москве объявил Кавказ-Центр «экстремистским» и таким образом запрещенным в соответствии с драконовскими законами России.

После решения суда русская "генпрокуратура" направила в ФСБ и МВД указание принять "конкретные меры, чтобы закрыть вебсайт."

Большинство провайдеров в России заблокировали доступ к сайту еще задолго до этого. Источник в генпрокуратуре заявил, что «проблема требует международного решения», и поэтому Москва намеревалась связаться с властями в Швеции и Финляндии, где находятся серверы КЦ.

Власти России предприняли несколько попыток оказать давление на Швецию и Финляндию, чтобы закрыть вебсайт, как через официальные запросы, так и через тайное политическое давление.

После того, как Москва увидела, что эти попытки оказались тщетными, "международное решение" проблемы, как представляется, приняло другую форму.

Более спорным является недавно сделанное Кавказ-Центром заявление, что ведущая русская компания по компьютерной безопасности "Лаборатория Касперского" помогла русским властям в организации массированной атаки на Кавказ-Центр.

На сайте говорится, что "Лаборатория Касперского" действует в тесном сотрудничестве с ФСБ. Отмечая, что антивирусное программное обеспечение Kaspersky Lab имеет 300 миллионов пользователей, Кавказ-Центр называет клиентскую базу компании "крупнейшей бот-сетью в мире".

Кавказ-Центр указывает, что Москва тестирует ботнет для использования в будущем в своих целях. Если это правда, то участие "Лаборатории Касперского" могло бы серьезно скомпрометировать ее деловую репутацию.

Основатель компании и ее владелец Евгений Касперский сказал, что все крупные компании интернет-безопасности работает с разведывательными службами.

Огромная мощность атаки на Кавказ-Центр, безусловно, озадачивает. Трудно понять, почему Москва должна использовать такие огромные ресурсы, чтобы заблокировать сайт, так как она знает, что она не может его закрыть, потому что серверы сайта и редакция находятся за пределами России. Скорее всего, преступники могут проверять свои возможности для будущих атак на другие цели.

КЦ мог быть выбран в качестве "подопытной модели" с учетом того, что, как сторонник радикального исламистского движения, сайт вызывает мало сочувствия.

Однако следует принять во внимание, что атака на Кавказ-Центр является атакой на свободу слова, как шведского издателя сайта, так и читателей во всем мире. Более того, атакуются провайдеры КЦ в Швеции, Финляндии и других странах.

"Информации о том, что происходит на Северном Кавказе очень мало", говорит Микаэл Стурше. "За блокированием новостей стоят вопиющие нарушения прав человека, которые происходят ежедневно. Кавказ-Центр пытается прорвать информационную блокаду, и именно поэтому сайт такая проблема для русских властей", поясняет г-н Стурше.

Он подчеркивает, что Кавказ-Центр не нарушает шведское законодательство. На это канцлер юстиции Швеции неоднократно указывал русскому послу, который требовал от шведских властей закрыть сайт.

"Клеймом экстремизма широко злоупотребляют для криминализации свободы слова и защиты прав человека в России. Новое это то, что Москва сейчас пытается навязать свои искаженные взгляды на свободу слова за пределами России", отметил г-н Стурше.

Отдел мониторинга

Кавказ-Центр