Pull to refresh

Comments 26

Почему бы тогда вам самим не провести расследование и не огласить результаты?
Потому что за это им никто не заплатит. Это не принесет пользы их бизнесу.
А рекламу ребята на этом себе сделают. Почему бы и нет.
Акция! Промо-тариф «русский след»*


*выделенные сервера ЦП Intel E3 ОЗУ 8Гб

Только до 20 января 2017г гарантированная полоса пропускания до всех gov-подсетей Дяди Сэма:))

DISCLAIMER: шутка в поддержку black PR авторов
да они вроде как и провели в меру возможностей.
для дальнейшего расследования, как мне видится, нужны соответствующие разрешения в органах (обращение за логами к провайдерам, например).
Может, им жить нравится. Их, в общем-то, как я понял, никто не приглашает влезать в большую политику и делать разоблачения на уровне руководства и спецслужб США.
Так наоборот, же. Если опубликуют результаты расследования, то сделают себе дополнительно рекламу. Разве нет?

Это бесполезно. Скажут что русские выгораживают русских. Нужен независимый исследователь.

Скажет, не скажут… Мне, например, было-бы интересно узнать с каких айпишников использовались эти серверы. С каких айпишников оплачивалась аренда. А так статья ни о чем…

Ну про нас там что-то написали. Доказательств у нас никаких нет, но вы держитесь, А мы хорошие, конечно-же.
+1

Опубликуйте всё что есть, может всем интернетом поищем концы и ниточки.
Конструктивное предложение, полностью поддерживаю. Осталось дождаться ответа компании.
Что-то мне подсказывает, что публикация логов может быть потом классифицирована, как раскрытие улик или что-то в этом духе. А если дела не завели — то на хостера могут наехать уже и сами хакеры, ибо нарушение договора.
Да, дело в том, что мы коммерческая организация и действуем в интересах бизнеса клиентов и в строгом соответствии с законом, поэтому не можем распространять внутреннюю информацию включая логи, платежные данные клиентов и прочую информацию. Но можем сообщить следующее: даже обладая всей информацией, которой мы располагаем крайне затруднительно определить национальность, так называемых хакеров.
О, а тогда резонный вопрос — а есть ли у вас обязательства (по закону или договору) хранить эту информацию, и если не секрет, то сколько времени вы её храните?
Открытие логов VPN-серверов -так себе реклама для сервиса VPN-серверов. Сегодня они открыли логи для демократов США, а завтра откроют логи для «демократов» России или коммунистов Китая, даже если их об этом и не просят.
С каких айпишников оплачивалась аренда.

Конечно прямо с домашнего майора Пупкина. Будь там русский IP, это может быть прокси, если не русский, то тоже может быть прокси. Что вам даст знание IP?
При известном везении, можно прокоррелировать цепочку proxy по netflow-ным данным.
Точно помню, что видел либо на хабре, либо на гиктаймс статью с подробным расследованием этой атаки от какой-то чешской или словакской фирмы, занимающейся ИБ (может avast, но не уверен). Всё обшарил, пытался загуглить разными запросами, но так и не смог найти. Может быть кто-нибудь помнит, как называлась та статья? Хочется вспомнить аргументы «стороны обвинения».
Никто из представителей зарубежных компаний и организаций, которые могли бы быть заинтересованы в реальном расследовании, не запросил ничего, что позволит прояснить ситуацию с источником атаки.


… также мы не в курсе, действительно ли они хакеры, поскольку никто не проводит расследований ..


Неудивительно, видимо основная цель получение и раскрутка продукта — «русский след».

А наши почему тогда сидят тихо, если это не "русский след"? Расследовали бы, на весь мир громко заявили "смотрите, кто!"? Не?

Громче это как? Все российские СМИ об этом трубят на весь мир. Но что это даст если 80% всех СМИ в мире принадлежит США…

О чём — об этом? Выше сказали: никто к ним не обращался за информацией для расследования, ни с той, ни с нашей стороны.


Я тут не рассматриваю вопрос правдивости статьи в целом, кстати.

Хорошо было бы это на реддит вбросить, дабы просветить "русский хакер — пиу пиу — красные идут" людей.

Если следовать этой «логике», то тот факт, что хакеры использовали произведенные в США сервера является неопровержимым доказательством причастности компании интел к хакерам. А так как это американская компания, то национальность преступников доказано является американской. )))
пробовал оформить заказ, ввожу «habrapeople201» в поле «Use promo code» и получаю ответ «Coupon is not valid» :(
может я что-то не так делаю?
Здравствуйте. Была ошибка, поправили. Попробуйте сейчас :)
Из вашего сообщения кажется что все доказательства только ваши IP что не подтверждается репортом.
В репорте https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf кстати ваша компания вообще не упоминается, она как operational infrastructure.
Но руководству следовало б задуматься что в случае поездок в развитые страны ФБР может захотеть поговорить с ним и выдать ордер на выдачу.
Sign up to leave a comment.