Clever Geek Handbook

ハッカーを捕まえた方法2

続けて、 ここから始めてください



サーバーにアクセスすると、ブラウザに開いている銀行のページ、人気のあるウイルスのいくつかのコンパイルされたバージョン、攻撃を監視するApacheログ、およびユーザー名とパスワードを入力するための招待状を含むトルコのIPを持ついくつかのサーバーで開かれたターミナルセッションが表示されました。 Apacheログによると、トルコのサーバーはワームの「ヘッド」の1つであることが明らかでした。 攻撃の中心の調整。 どうにかして攻撃を止めるコマンドを与える必要がありました。さもなければ、頭を「切り落とした」ので、DDOSを止めることはできませんでした。 私はすでに自分の権限を十分に超えていることを理解し、興味のあるすべてのファイルをサーバーにアーカイブし、メールに送信し、スクリーンショットを撮り、サーバーへのアクセスをハッカーに戻すことをSergey Ivanovichに通知しました。



その後、セルゲイ・イワノビッチが約束したように、彼は私にICQ番号とハッカーの携帯電話を提供してくれました。 ハッカーはアレクサンダーと呼ばれていました。 セルゲイ・イワノビッチは、アレキサンダーは外国人顧客とプログラマーとして働いていると言いました。 顧客は、ニーズに応じて、これと他のいくつかのサーバーをホスティングでレンタルしました。 後に、Sergey Ivanovichは、AlexanderがDDOS攻撃にサーバーを使用していることを知っているかどうかも顧客に尋ねました。 その瞬間、ハッカーは解雇されました。 彼は激怒し、彼のトラックを隠そうとせず、隠そうともせず、彼が非難されたことを否定しませんでした。 彼は彼の免責に自信がありました。



通信部門のネットワーク管理者は、緊急に到着したCISCOの従業員とともに、DDOS保護モジュールをインストールしました(結局、数万のオープン接続が同時にファイアウォールに大きな負荷をかけました)が、アレキサンダーが誰であるかを見つけようとしました。彼らの告発で。 ICQ番号でインターネットイメージを作成することは難しくありませんでした。このICQは、キエフで仕事を見つけて妻と一緒に引っ越したオデッサのニックネームFlickの特定の人のものでした。 物事は彼らとうまくいっていました、そして彼はフォーラムの1つでさえ車の購入について相談しました。 また、彼の投稿の中には、ボットネットの編成とそのサービスの提供に関する議論に関連するものがいくつかありました。 この情報は私の考えの正しさを裏付け、ICQ経由でハッカーに連絡することにしました。



-こんにちは、アレクサンダー、私は銀行の情報技術部門の従業員です<%bank_name%>

-こんにちは

-直接質問します-ワームの「ヘッド」であるサーバーにアクセスする必要があります

-どんなワーム?

-アレクサンダー、私はあなたに取引を提供します-あなたは私にIP XX.XXX.XXX.XXXでサーバーへのログインとパスワードを与えます、またはあなたはDDOS攻撃をあなた自身で無効にします、そして私の行動はこの対話を越えません。 または、あなたは反対し続け、私はあなたに関するすべての情報を銀行のセキュリティサービスに渡し、彼らは話し続けます。

-そして、あなたが何も証明しないなら、誰が私に道徳的損害を補償しますか?

-アレクサンダー、私たちは協力しているかどうか?

-私はあなたが何について話しているのか分かりません



このダイアログから1時間以内に、トルコのサーバーはpingを停止しました。 「頭」は切り取られました。 残ったのは、すべての情報を銀行のセキュリティサービスに転送することだけでした。



治安部隊は警察に苦情を申し立て、しばらくして彼らは経済犯罪部から私に電話をかけ、相談に来てほしいと頼みました。 以前は、銀行のセキュリティサービスの責任者の1人がUBEPと話をしたときの行動方法に関する有用なヒントを私に教えてくれました。この事件は、若く優秀なスペシャリストによって行われていると報告しました。 しかし、彼女はまた、彼が率いるインターネット上で児童ポルノを整理することが最優先事項であることを理解する必要があると述べ、攻撃によって銀行に与えられた損害を評価するのが難しいため、正直に認めました。成功するための多くのチャンス。 しかし、彼らが言うように、私たちのビジネスは混雑しており、そこには夜明けがあります-夜明けはありません...



実際、これについてはすべて終わった。 ケースを警察に転送した結果、またはICQでの会話の結果として、翌日の攻撃は停止し、話は終わりました。 来年にわたってUBEPと協議した後、事件の結果について誰も私に知らせませんでしたが、時々、オンラインのICQの短い数字から、ハッカーが処罰されなかったことは明らかでした。 それとも彼は罰せられますか? 仕事の喪失と神経質な経験。それは彼が豊富に持っていたと思います。



終わり



UPD:同じハッカーがコメントに登場したようです。確かに言うつもりはありませんが、ニックネームは似ており、コメントはトリッキーです。 勉強したら必ず書きます


More articles:


All Articles