воскресенье, 13 февраля 2011 г.

Взлом нашего служебного форума-2.Действия воришек до.

Началось со следующего:

Примерно 5 января был взломан почтовый ящик Натальи на Рамблере. Заказали — Интернет полон предложениями о подобной услуге (особого ума для этого "заказчику" не нужно, лишь с 50$ расстаться - например, яндексуем).
На этом ящике "гастролеры" увидели извещения с нашего закрытого служебного форума, но тогда им не хватило соображалки форумную дырку найти (как и нам до последнего момента) и спокойно воспользоваться для полного слива информации. Тыкнулись, а там пароль на вход.
Слегка нагадили паразиты на почте Наталью — сначала удалили целевую переписку не трогая прочего (этим спалились, что не просто хулиганы, а по профессиональному интересу) и следом вообще удалили ящик (был восстановлен автоматически по запросу владельцем). Видимо не смогли взломать так, чтобы было незаметно (с сохранением пароля владельца), ну и в попытке заметания следов прокололись, что не просто так.

Мы тогда сменили адрес форума, это оказалось действенной мерой для посторонних, так как без знания адреса делать нечего. Логи за весь январь смотрели - вяленько тыкались "посторонние" раз-другой в неделю по старому форумному адресу из разных мест.

Предполагаем (не 100%) - по старой переписке Натальиного ящика эти позорники вычислили для повторения попытки взлома другой наш публичный - маилРушный ящик белгородской сотрудницы.

Взломали белгородский ящик им под заказ хакеры где-то 20-го января или даже 21-го утром, это не принципиально. Естественно с МаилРу нет логов, делаем оргвыводы - по служебке исключать такие публичные ящики из употребления.
Заказчики взлома докопались через служебные извещения до нового адреса нашего форума.

Продолжение следует...

Конкурентный взлом нашего служебного закрытого Интернет-форума. Часть 1
Часть 2 Действия воришек до
Часть 3. Как этот момент доходил нам.
Часть 4. Действия воришек во время взлома.

5 комментариев:

  1. А может стоит задуматься над более серьезной защитой информации (закрытого форума) с использованием одноразовых паролей?

    ОтветитьУдалить
  2. Приходится лавировать между доступностью своих и чужих.
    Заморочки для своих нежелательны.
    :О)

    ОтветитьУдалить
  3. ну врядли кого-то будет сильно напрягать таскание брелка генерирующего эти самые пароли на связки ключей от дома.

    ОтветитьУдалить
  4. Кстати, меня реально напрягал в своё время - полтора года протаскался с таким от ведомственной системы
    :О)

    ОтветитьУдалить
  5. ну то ведомственное, а тут свое :-)

    ОтветитьУдалить