Представители компании "ДДОС Защита" сдали в милицию более 100 тыс. российских IP-адресов, которые используются в DDoS-атаках c начала 2011 года. Авторы заявления, адресованного начальнику УВД по г. Брянску, приложили к заявлению диск с IP-адресами зараженных машин, и предложили правоохранительным органам выявить владельцев этих "зомби".
В заявлении, копия которого попала в "Вебпланету", говорится, что компания "ДДОС Защита" регулярно фиксирует запросы от вредоносных программ, которые служат для перегрузки серверов.
"Учитывая, что действия неустановленных лиц, причастных к выше перечисленным фактам подпадают под признаки состава преступления предусмотренного ст. 273 УК РФ, просим установить и оповестить владельцев терминалов с установленным вредоносным ПО, а также провести проверку в отношении имеющейся информации, принять меры к лицам виновным в совершении преступлений, в соответствии с действующим законодательством" - предлагают авторы заявления.
Cписок адресов, которые передаются в милицию на диске вместе с заявлением, можно посмотреть здесь:
http://stopddos.ru/ru/report-2011-1/
Идея отправить милицию к владельцам компьютеров-зомби кажется на первый взгляд необычной. Принято считать, что владельцы зараженных машин ни в чем не виноваты, поскольку не знают о вредоносной деятельности своих компьютеров. Другое дело - блокировать центр управления ботнетом и поймать ботмастера, который им управляет.
Однако представители "ДДОС Защиты" считают, что разбираться надо и с зараженными. Потому что, несмотря на многочисленные предупреждения, они "не лечатся". Провайдеры не интересуются тем, что DDoS-атаки идут с компьютеров их абонентов. Жертвы атак также не требуют разбираться с зараженными, а сама милиция тем более не хочет этим заниматься. Получается порочный круг, в котором вообще никто не занимается этой заразой.
При этом DDoS-атаки - лишь вершина айсберга. Зараженные машины используются также для рассылки спама и распространения новых вирусов, которые крадут пароли, персональные данные и деньги пользователей.
Поэтому можно применить 273-ю статью УК РФ ("использование и распространение вредоносного ПО") для того, чтобы установить владельцев зараженных компьютеров и провести с ними разъяснительную работу, считают в "ДДОС Защите".
Интересно также, что в адресах зараженных машин, которые фигурируют в дампе компании, много бюджетных организаций. Три года назад в статье "Федеральный DDoS" мы прогнозировали именно такую ситуацию - поскольку государственные компьютеры являются "ничьими", у них больше шансов подцепить заразу.
Очевидно, прогноз сбылся. Эксперты по безопасности, которым "Вебпланета" показала список "ДДОС Защиты", утверждают, что среди адресов компьютеров-зомби есть такие организации, как ГУВД и Пенсионный фонд. Ранее были известны случаи, когда зараженные компьютеры находились даже в кожно-венерологическом диспансере.