Всего две недели потребовалось владельцам спамерских ботнетов, чтобы восстановить контроль после закрытия хостинга McColo две недели назад. Эту компанию называли главным спамерским хостингом мира, через который управлялось до 75% мирового спама. Когда 13 ноября McColo закрыли, количество мусора в Сети резко снизилось примерно в два-три раза, даже в Рунете (о чём сообщала «Лаборатория Касперского»).

Однако, на сегодняшний день спамерам удалось полностью восстановить деятельность. Во вторник возобновил активность ботнет Srizbi. Как сообщается, злоумышленникам удалось перенести серверы для управления ботнетом на другой хостинг, теперь уже в Эстонии. Название фирмы-хостера пока не сообщается.

Дело в том, что спамеры были готовы к такому развитию событий. Специалисты, которые осуществили обратный инжиниринг троянов Srizbi, говорят, что в коде программы зашит алгоритм генерации новых доменных имён каждые три дня. Алгоритм нужен для тех случаев, если клиентская программа не может связаться с центром управления. Спамеры, разумеется, знают этот алгоритм и пытаются сразу зарегистрировать необходимые домены, через которые восстанавливают контакт с потерянными ботами.

Судя по событиям, происходящим в настоящее время в мире, «самой развитой экономике» планеты пора бы что-то сделать с собственной информационной защитой и безопасностью. Вчера в сети появилось две интересных новости, касающихся шпионской деятельности на просторах США.

Первая касается, пусть и несколько косвенно, практически любого россиянина сразу с нескольких сторон, а маститыми аналитиками уже расценивается как один из самых серьезных прецедентов в шпионаже со времен холодной войны. Но, перехожу к делу: бывший глава департамента безопасности министерства обороны Эстонии, Герман Симм (Herman Simm), был арестован 21 сентября текущего года по обвинению в передаче России секретной информации. Информация эта, секретная, относилась к наработкам американцев по вопросам кибербезопасности и защите НАТО от «хакерских атак».

Как такое могло произойти? Хронология событий: считается, что Герман Симм еще двадцать (sic!) лет назад был завербован российскими спецслужбами, а потому к моменту ареста дослужился до столь высокого кресла, что позволяло получать доступ к массе секретной информации. «Центр киберзащиты» НАТО начал формироваться в Эстонии, как в одной из самых развитых в плане информационных технологий стран Североатлантического союза (после DoS-атаки на некоторые государственные сайты страны, что, по мнению правительства Эстонии, было осуществлено группой российских злоумышленников после демонтажа памятника «Воину-освободителю»). Официальное открытие Центра было запланировано на 2009 год, но, в связи с текущими событиями, будущая деятельность этой структуры сейчас находится под большим вопросом.

Год назад Эстония стала первой страной в мире, которая подверглась «кибератаке», имевшей государственный масштаб. В ней были задействованы около 1 млн зомби-ПК. Маленькая балтийская страна восприняла DDOS-атаку как политическую агрессию восточного соседа и запросила помощь НАТО. Было принято решение продумать новую инфраструктуру информационной безопасности, которая помогла бы предотвратить подобные происшествия в будущем. Когда эти заявления звучали раньше, то они были похожи на пустую антироссийскую риторику. Но сегодня стало известно, что «Центр защиты от кибератак» — это совсем не шутка, поскольку официально объявлено о начале его разработки. Официальное соглашение подписали министры обороны Эстонии, Латвии, Литвы, Германии, Испании, Италии и Словакии.

Стоит добавить, что в последнем романе Брюса Стерлинга «Зенитный угол» подробно описана бюрократическая и организационная система, которая может стоять за несколькими американскими подразделениями, которые занимаются так назывемой «информационной войной». Вот небольшая цитата из классика:

«Люди, которые занимаются информационной войной, принадлежали к числу самых нелепых типов, каких только знал Ван, потому что на свете нет такой штуки, как «информационная война». Их тактические приёмы были высосаны из пальца, как и противники. Было в них что-то из разряда готического фэнтези. Они походили на чёрную стаю воронов рока над полем боя – прямо из толкиеновского «Властелина колец». Ван с трудом мог заставить себя воспринимать их всерьёз – ему достаточно было реальных проблем с информационной безопасностью, от вирусов до малолетних хакеров».

Известный журналист и киберпанковский писатель Брюс Стерлинг был очень впечатлён тем, что произошло в Эстонии пять месяцев назад, когда компьютерная инфраструктура этой маленькой страны подверглась мощной DDoS-атаке. До сих пор не совсем понятно, что тогда произошло, но эксперты продолжают обсуждать этот беспрецедентный случай, который называют первым в истории примером полномасштабной киберагрессии против целого государства.

Что же произошло в апреле-мае 2007 года? Брюс Стерлинг имеет свою версию. На одной своих лекций в Корейском университете он рассказал, что исполнителем DDoS-атаки, скорее всего, является российская хакерская группировка «Желатин» (Zhelatin). Что самое интересное, эта маленькая войнушка — лишь слабенькая демонстрация возможностей крупнейшего в мире ботнета, подконтрольного «Желатину». Истинные возможности этого «оружия» нам ещё предстоит узнать в будущем, ну а мишенью может стать кто угодно, даже целая страна.

Основатели пиринговой системы интернет-телевидения Joost провели в Эстонии пресс-конференцию, на которой рассказали о первых результатах бета-тестирования и о планах официального запуска проекта.

Основатель и исполнительный директор стартапа Никлас Зеннстрем сказал, что к сегодняшнему дню количество бета-тестеров перевалило за миллион. Со времени старта проекта The Venice Project (так Joost назывался раньше) в конце прошлого года это первый раз, когда Зеннстрем раскрыл размер аудитории.

По мере роста количества пользователей возникает проблема качественной трансляции контента по пиринговой сети. Напомним, что система Joost основана на той же самой пиринговой технологии Joltid Global Index, что и Skype, и Kazaa. Отличие в том, что создана надстройка к Global Index, предназначенная именно для трансляции видео. Разработка системы осуществляется силами эстонских программистов.