Как нашли "Человека из Ленинграда"?

Discussion in 'Анонимность' started by herfleisch, 29 Nov 2012.

  1. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    Речь идет о хакере, взломавшем официальный сайт ФК "Зенит" и опубликовавшем на его главной странице факты о высопоставленных лицах Санкт-Петербурга.

    Сама новость находится тут: https://forum.antichat.ru/threadnav268361-1-20.html

    Вопрос: Располагает ли кто-нибудь подробностями о том, как нашли этого хакера, на чем он спалился и т.д. Насколько я помню, сотрудники левоохранительных органов вылетели в тот же день в Люксембург и что-то там решали. Каковы подробности? Давайте поучимся на чужих ошибках.

    P.S. Сам сейчас ищу. Если что-то найду интересное - обязательно выложу в этой теме.

    Подборка новостей по данному делу:
    Фонтанка.ру: Подозреваемый в атаке на сайт "Зенита" задержан
     
    #1 herfleisch, 29 Nov 2012
    Last edited: 29 Nov 2012
  2. XGrum

    XGrum Elder - Старейшина

    Joined:
    25 Jul 2012
    Messages:
    203
    Likes Received:
    95
    Reputations:
    26
    1) Билет до Люксембурга
    2) Снимают логи с его VPN
    3) Профит
     
  3. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    Пруфлинк? Доказательства что это было именно так?
     
  4. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    У NightMare спроси, у него наверняка есть не один десяток идей как это произошло.
     
  5. XGrum

    XGrum Elder - Старейшина

    Joined:
    25 Jul 2012
    Messages:
    203
    Likes Received:
    95
    Reputations:
    26
    Епта, какие тебе доказательства нужны. Зенит принадлежит газпрому, это очень жирный был плевок в их огород, поднимут все что можно, попутаешь все на свете сразу.
     
  6. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    [​IMG]
     
  7. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Да тот человек же не имел отношения ко взлому.
     
    _________________________
  8. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    138
    Likes Received:
    28
    Reputations:
    10
    какой?
     
  9. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    Если ты о Никите Волгине, скинь, плиз, ссылку на опровержение его причастности.
     
  10. йож

    йож Banned

    Joined:
    31 Aug 2012
    Messages:
    50
    Likes Received:
    10
    Reputations:
    0
    скажите лучше какой сервис впн он юзал
     
  11. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Ссылки у меня нет, ты можешь не верить в то, что я написал, но поверь просто так звонить я не стану.
     
    _________________________
  12. cmerch

    cmerch Member

    Joined:
    27 Aug 2010
    Messages:
    58
    Likes Received:
    16
    Reputations:
    5
    как сейчас помню, в новостях, вроде по радио вести.fm говорили что, сам сайт не был взломан, у хакера была возможность управлять DNS, тупо конфиг сменил на свой сервак, а на серваке был еще какой то сайт, на сайте была толи продажа чего то с помощью яндекс денег, толи просто кошель для поддержки сайта, вобщем вычислили его по яндекс кошельку.

    вот нагуглил: http://www.dp.ru/a/2011/04/10/Haker_vzlomavshij_sajt_Ze/

    и тут еще: http://www.lenizdat.ru/a0/ru/pm1/c-1096229-0.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+lenizdat+%28Lenizdat.ru%29#1

    зы все в топ 10 гугла, далеко ходить не нужно.
     
    #12 cmerch, 29 Nov 2012
    Last edited: 29 Nov 2012
  13. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    138
    Likes Received:
    28
    Reputations:
    10
    А в Люксембург они тогда зачем поехали?
     
  14. herfleisch

    herfleisch Elder - Старейшина

    Joined:
    7 Jan 2009
    Messages:
    579
    Likes Received:
    203
    Reputations:
    13
    То есть как всегда нашли по одному и тому же каналу - финансовому.
    Видимо на всякий случай, плюс еще чтобы в СМИ распиариться типа "Вон мы какие оперативные, даже заграницу ездим".
     
  15. De-visible

    De-visible [NDC] Network develope c0ders

    Joined:
    6 Jan 2008
    Messages:
    916
    Likes Received:
    550
    Reputations:
    66
    Спалился долбоеб...
     
  16. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,433
    Reputations:
    377
    взломан был не сайт «Зенита», а учетная запись у провайдера хостинга для сайта петербургского клуба. Провайдер — московская компания «Мастерхост», и проблема затронула все российские «интернет-пути». Если попытаться зайти на сайт «Зенита» через к примеру, финский прокси, то человек попадет именно туда, куда и собирался (хотя в последние два дня у «новой» версии зенитовского сайта, возможно, появилось и больше читателей, чем у старой).

    Из Рунета же читатель сайта в итоге попадает на сервер с ip-адресом 212.117.170.117. Физически расположен он в Люксембурге. Iр выдан RIPE Network Coordination Centre в Амстердаме - один из интернет-регистраторов, выполняющих распределение интернет-ресурсов. Однако, возможно, тут петербургским правоохранительным органам удастся обойтись и без международной помощи.

    Дело в том, что на том же ресурсе, где лежит клеймящая нынешнее руководство Петербурга и «партию власти» страница, расположен еще один очень любопытный сайт. Это русскоязычный сервис, предлагающий всем желающим за деньги взломать любой ICQ. “Вам нужна переписка конкретного пользователя ICQ? Мы можем взять полную Message History нужного пользователя за последние 1-2 года с серверов ICQ, где хранится ее резервная копия”, - предлагают хакеры, скорее всего, те же, что и взломали сайт «Зенита». Стоимость услуги 2 000 рублей.

    «Как только речь заходит о деньгах, все становится проще», - сказали корреспонденту «Фонтанки» компьютерные специалисты. Дело в том, что в качестве средства оплаты своих услуг хакеры предлагают кошелек на «Яндекс-деньгах». Номер этого кошелька 41001726858556. Обратившись в «Яндекс», правоохранительные органы вполне могут рассчитывать на любопытную информацию о том, кто и откуда заходит в этот кошелек.

    Инфа отсюда: http://www.fontanka.ru/2011/04/07/075/

    Видать по ЯД и спалили человечка.
     
    _________________________