All your computers are belong to us - диверсия против нас? Кавказкая война 2.0
Я (уже?) не боюсь.
Понимаю, что результатом публикации может стать дальнейший геноцид против меня и остальных людей, которые оказались вовлечены в эту ситуацию. Но чувство боязни у меня давно атрофировалось (знаете - если вырасти 20 лет на крайнем севере, когда часто бывает -50 и ниже, солнца не бывает по полгода, то многое потом в жизни кажется проще). Это - их проблема, ибо они привыкли что мы боимся и продавливемся. А борьба за жизни тех кто доверился мне - я от этого не откажусь.
Поводом (точнее - последней каплей) к написанию этой статьи послужили сегодняшние новости, точнее - очередное грязное вранье и попытка утаить куда более страшную действительность - комбинацию вредоносных действий против населения стран СНГ (Россия, Украина, Белоруссия, Казахстан и другие) и полной беспредельности (“купим всех!”) вкупе c потрясающей наглостью.
Возможно, еще сказалось то что недавно из-за (подобных - разгильдяйских?) действий компании Sony у меня в очень неудачный момент английский банк Barclays заблокировал кредитную карту (мои данные “утекли” как прямо мне объяснили в банке), а так же то (вот тут уже не так весело) что некоторые люди (по имеющимся данным) против меня и других бывших сотрудников попробовали сфабриковать уголовное дело в России.
Дабы запугать и не допустить “утечек” чрезвычайно неудобной для них информации - «посадить» проще всего. Вы знаете что тариф у “К” по фабрикации дел - всего 30 тысяч долларов за дело?
В итоге посадят не просто кого-то, а даже группой. Сервис!
Как в универсаме: Чичваркин? Лям. Попроще? От тридцати.
…
Цитата:
“subject Сброс пароля Фогейм и игровых форумов
hide details 7:45 PM (2 hours ago)
Уважаемый игрок!
По техническим причинам, ваш e-mail и пароль для входа на форум Фогейма (forum.4game.ru) мог стать известен третьим лицам.
…
Для того, чтобы защитить ваш аккаунт, мы изменили пароль на форум, а также пароль для входа в Фогейм…
…
www.4game.ru
“
Это - получили миллионы.
Кто такой 4game? Да всего-то - бренд-имя “небольшой” компании - лидера игрового рынка России / СНГ, который пытается вдобавок прорваться на “запад” (запуская в Европе некоторые проекты), у которой по официальным данным уже более 3-х миллионов клиентов.
Узнали? Если нет - темнить не буду. Это - группа компаний “Иннова”: Иннова Системс, Иннова Дистрибьюшн, Ингамбл (купленная этими же людьми дабы запудрить мозги своим корейским партнерам) и ряд других.
Кто-же это такие, спросит читатель? Да все просто - это те люди, которые подмяли под себя (разными методами - о некоторых впору снимать триллеры) практически весь серьезный (сиречь - денежный, десятки миллионов $$$ сладко хрустящей капустки) игровой рынок СНГ, и любыми способами добивающихся (Аль-Капоне отдыхает) контроля над основными денежными потоками в этой индустрии.
Как небольшое отступление - замечу, что проработав в этом направлении достаточно недолго (конкретно - техническим директором “Иннова Системс” в течении года) я понял, что по сути - это просто осовременный вариант продажи тяжелых наркотиков, только прибыли значительно выше и это ненаказуемо законом - что особенно страшно.
Все это губит современную молодежь (которая сжигает свои жизни в различных “Линейках” и “Айонах” с “Варкрафтами”), при этом тратя (получая оные всеми способами) последние деньги. Учитывая, что это десятки миллионов долларов прибылей ежемесячно (я про игры, а не про препараты которые вы возможно подумали) - сами представляете, какой контингент крутится вокруг этой кормушки…
Удивитель ли вы, если вдруг окажется, что владельцы компании обладают исконно “русскими” фамилиями: Саркисян Геворк, Гаспарян Армен, Чумбуридзе Георгий…
Стоп! Прошу обдождать с обвинениями меня в национализме, дело тут далеко не в национальных пристрастиях, но в деталях которые я опишу ниже… А осудить всегда успеете.
Вообще, проблема даже далеко не в том (опять же, мы говорим об оценочных суждениях) что владельцы компании практически открыто бахвалятся тем что успешно закрывали открытые уголовные дела против них, а так же возможно “прикармливают” отдел “К” (БСТМ) и возможно имеют шикарные контакты в басманном суде (где каким-то чудом “Иннова” юридически прописана (на Спартаковской площади, а не по адресу реального пребывания на Садовнической)) - а о полном беспределе, который творится в этой части Российского IT рынка, и полном произволе творимом над пользователями и клиентами (про терроризирование и запугивание сотрудников - отдельная тема, достойная большой статьи), но…
В конце концов, бабло побеждает.
Я все же верю в светлое (добро должно быть активно вооружено - мой принцип), хотя совсем недавно ко мне по адресу прописки приходили полицейские, которые всем рассказали, что я украл у армян миллионы долларов и мне светит 272-я статья (мило, подумал я на это, попивая five'o'clock tea)
В чем же соль столь многословного вступления, имеете полное право поинтересоваться вы?
Я буду стараться быть краток, хотя это не всегда возможно.
По моим (и ряда других профессионалов) ощущениям, готовится (и уже осуществляется) очень серьзная диверсия против населения и государства, де-факто - миллионы компьютеров превращены в элементы огромной ботнет сети с полным контролем над трафиком и данными владельцев компьютеров, а так же возможностью удаленного управления оными.
Делает ли прямо сейчас компания «Иннова» вредоносные действия?
Не факт. Но если у вашего соседа вдруг завелась ядерная бомба, в которой при этом есть еще и бэкдоры / дырки в интерфейсе управления (а во фросте - благодаря отсутствию аудита и 100% разработке в Ереване - они есть практически гарантированно) - вам будет ли уютно спать ночами?
О чем я говорю? Все просто.
Под соусом “защиты” группа граждан Армении и Грузии внедрила на компьютеры миллионов пользователей компании “Иннова Системс” систему Frost Security, полностью аналогичную по технологии работы самым технологичным botnet сетям.
Еще раз - на миллионах компьютеров принудительно стоит система, которая не обнаруживается ни одним антивирусом (ибо производителям антивирусов заплачено или “договорено” занести в белые списки), при этом позволяет совершать абсолютно любые действия с вашим компьютером, мгновенно заметая следы.
Конкретика? Вот она вам. Теперь - уже без шуток.
Оригинал моего письма службам:
“Готов лично встретиться в любом месте Западной Европы под гарантии безопасности и дать все нужные показания. Так же в Москве находятся сотрудники которые готовы тоже дать всю информацию - но это нельзя делать в МВД, учитывая то что владельцы Инновы регулярно вместе с БСТМ занимались фальсификацией доказательной базы, нарушали законодательство и устраняли руками отдела «К» неугодных конкурентов на рынке (этому есть отдельное описание).
Дело в том, что я не могу сам отдать эти данные в России (хотя уже попытались занести в ФСБ и там это приняли) - на меня и других (бывших и настоящих) инженеров за взятку (по моим данным - брали Зоров Петр Михайлович - заместитель начальника Управления «К» БСТМ и АВТОНОМОВ Вячеслав Валентинович, БСТМ МВД России, старший опер-уполномоченный по особо важным делам Управления «К») заведено уголовное дело, уже таскали как минимум одного инженера на допросы, так-же на меня было физическое нападение в офисе компании с нанесением телесных повреждений, и неоднократно угродали «преломать» и посадить на 10 лет минимум.
За мной велась слежка и прослушивание последние 3 месяца как минимум (что даже не скрывалось), и топ-менежмент компании прямо давал понять что нам всем лучше молчать.
Я реально опасаюсь за свою жизнь и здоровье, и не могу сейчас бывать на родине.
Хочется заявить о деле (как мне кажется) крайней важности и достаточно высокой степени угрозы безопасности России и стран СНГ - как IT, так и физической - включая прямое пособничество террористам (очень удобный способ криптованной связи без возможности перехвата / доступа Российских спецслужб).
Дело в том, что компания Иннова (которой фактически владеют и управляют граждане Армении и Грузии) (есть веские основания полагать что они имеют отношения с Армянскими / Грузинскими спецслужбами, как минимум некоторые сотрудники связаны с армянским ВПК, и / или мафиозными армянскими группировками аналогичныv тем что сейчас массово «накрыты» в США и европе) под прикрытием Российской компании установили и контролируют ботнет / руткит - на миллионы комппьютеров в странах СНГ - домашних, в организациях (включая госслужбы), банки, и тд и тп.
Данный руткит позволяет иметь доступ _к любым_ данным на компьютерах где установлен, но помимо этого обладает еще чрезвычайно широким «функционалом».
Нас, как добропорядочных граждан России очень беспокоит эта ситуация, и дефакто (как до меня недавно «дошло») это может быть причиной попыткой запугать нас и заставить молчать.
Подтвердить актуальность информации могут как минимум 5 или более человек, включая текущего ведущего инженера компании, против которых сейчас фальсифицируется уголовное дело.
Ниже - набор тезисов.
* Программный продукт Frost по официальной версии предназначен для защиты клиентской части онлайн-игр от модификации с целью получения необоснованных игровых преимуществ (боты, читы и так далее)
* Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик - Рафаэль Согомян)
* Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры)
* Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова)
* Общее количество подписчиков (а это означает - установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана
* Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
* Frost модифицирует клиентскую часть игры следующим образом:
* После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера
* После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия
* Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost
* Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России
* Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры
* Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.
* Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване
* Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет.
* Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством
* Под работу Frost выделено несколько десятков серверов
* Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные)
* Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги
* Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата
Готовят ее не просто “люди”, но граждане враждебных нам госудраств (Грузия - в том числе).”
Прочитали? Не похоже на шутки, да? Вот и я уже 6 месяецв в Лондоне сижу безвыездно, ибо это все это уже чрезмерно весело.