Кибервойны за демократию?

[kir_t34]

Кирилл Светицкий


Два моих почтовых ящика на Gmail.com в настоящий момент яростно пытаются взломать.

Я - не политик, не депутат, не олигарх. С коммерцией я никак не связан, коммерческих тайн в моей переписке, следовательно, тоже быть никаких не может. А вся моя профессиональная деятельность "привязана" к аккаунтам, расположенным вне пределов Gmail.com.

Cui prodest?

- интересовались в данном случае древние латиняне. Вот и мне интересно.

Обычные забавы юных хакеров могли бы коснуться одного моего аккаунта - ну, чисто попрактиковаться. А тут сначала начали долбить один, а на следующий день - второй. Можно было бы эту историю списать на то, что аккаунты попали чисто случайно под массовую атаку. Однако, у меня на Gmail.сom несколько аккаунтов. Все, кроме основных, никого в ходе атаки не интересовали.


Теоретически, после взлома моего аккаунта в Gmail.com заказчики этой весёлой проделки должны были получить доступ к блогу Лучший.ЖЖ.РФ, а также к ряду моих учётных записей в иных блогах и соцсетях.

Замечу вовсе не для хвастовства, а просто как хорошо иллюстрирующие это событие факты, что у блога Лучший.ЖЖ.РФ - более тысячи подписчиков, примерно столько же у моего профиля на Facebook. Кроме того, в соцсетях я администрирую группы, числом до тысячи участников, и публичные странцы, число подписчиков которых превышает тысячу. Также администрирую в ЖЖ сообщество "Я поддерживаю Каддафи и народ Ливии"( ja_za_kaddafi ) с числом участников немногим менее тысячи.

Подобная история со взломом аккаунта админа сообществ в соцсетях и ЖЖ уже имела место, и закончилась она очень плачевно для политического сообщества, которое насчитывало к тому времени более 7000 тысяч участников.

Может быть, получить доступ к управляемым мною ресурсам в Интернете кому-то нужно сейчас для того, чтобы начать забрасывать туда спамерскую рекламу? Такое бывает, конечно.

В последние два дня на этих ресурсах ничего особо значимого опубликовано не было. В Лучшем.ЖЖ.РФ, правда, были две заметные публикации, одна из которых посвящена мифу о демократии, а вторая - известному в узких кругах политическому персонажу Евгению Фёдорову.

Может быть, среди друзей Лучшего.ЖЖ.РФ есть специалисты, которые помогут выдвинуть обоснованные предположения о том, кому я вдруг в последние два дня я вдруг стал в Интернете так интересен?

Для примера привожу данные об источнике атак, с IP-адресами. Сам источник ( amazonaws.com ) в настоящий момент на пинги не отзывается.

Атака на первый аккаунт:

Описание событияСведенияВремяПопытка входа из браузера
Предотвращено

США

amazonaws.com, IP-адрес: 23.20.143.234
23.01.2013

13:30:41Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.20.35.14323.01.2013

14:06:05Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.20.35.14324.01.2013

0:05:24Попытка входа из браузераПредотвращено

Неизвестное место

amazonaws.com, IP-адрес: 50.17.177.18524.01.2013

11:38:20Попытка входа из браузераПредотвращено

Неизвестное место

amazonaws.com, IP-адрес: 67.202.0.824.01.2013

11:39:50Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.21.167.7624.01.2013

12:01:36

[Прозвон IP...]

MyComp$ whois 23.20.143.234
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=23.20.143.234?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       23.20.0.0 - 23.23.255.255
CIDR:           23.20.0.0/14
OriginAS:       AS16509
NetName:        AMAZON-EC2-USEAST-10
NetHandle:      NET-23-20-0-0-1
Parent:         NET-23-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-09-19
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-23-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.20.128.170
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.20.128.170?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.20.35.143
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.20.35.143?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 50.17.177.185
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=50.17.177.185?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       50.16.0.0 - 50.19.255.255
CIDR:           50.16.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-50-16-0-0-1
Parent:         NET-50-0-0-0-0
NetType:        Direct Assignment
Comment:        
Comment:        The activity you have detected originates from a
Comment:        dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at
Comment:        http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email)
Comment:        Without these we will be unable to identify
Comment:        the correct owner of the IP address at that
Comment:        point in time.
RegDate:        2010-10-07
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-50-16-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RNOCHandle: ANO24-ARIN
RNOCName:   Amazon EC2 Network Operations
RNOCPhone:  +1-206-266-4064 
RNOCEmail:  aes-noc@amazon.com
RNOCRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
RAbuseHandle: AEA8-ARIN
RAbuseName:   Amazon EC2 Abuse
RAbusePhone:  +1-206-266-4064 
RAbuseEmail:  ec2-abuse@amazon.com
RAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RTechHandle: ANO24-ARIN
RTechName:   Amazon EC2 Network Operations
RTechPhone:  +1-206-266-4064 
RTechEmail:  aes-noc@amazon.com
RTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 67.202.0.8
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=67.202.0.8?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       67.202.0.0 - 67.202.63.255
CIDR:           67.202.0.0/18
OriginAS:       
NetName:        AMAZON-EC2-3
NetHandle:      NET-67-202-0-0-1
Parent:         NET-67-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a
Comment:        dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at
Comment:        http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email)
Comment:        Without these we will be unable to identify
Comment:        the correct owner of the IP address at that
Comment:        point in time.
RegDate:        2007-08-02
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-67-202-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RTechHandle: ANO24-ARIN
RTechName:   Amazon EC2 Network Operations
RTechPhone:  +1-206-266-4064 
RTechEmail:  aes-noc@amazon.com
RTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
RAbuseHandle: AEA8-ARIN
RAbuseName:   Amazon EC2 Abuse
RAbusePhone:  +1-206-266-4064 
RAbuseEmail:  ec2-abuse@amazon.com
RAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RNOCHandle: ANO24-ARIN
RNOCName:   Amazon EC2 Network Operations
RNOCPhone:  +1-206-266-4064 
RNOCEmail:  aes-noc@amazon.com
RNOCRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.21.167.76
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.21.167.76?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#


Атака на второй аккаунт:



Конечно, все мои аккаунты имеют достаточно высокую степень защиты. Конечно, попытки взлома успеха иметь не будут. Был бы у взломщиков шанс на успех - Вы сейчас эту запись не читали бы :). Однако, причина странного внимания к моей скромной персоне меня, признаюсь, инересует искренне. Потому буду весьма благодарен за помощь в выяснении возможных причин происходящего.

Чтобы опубликовать (перепечатать) эту запись в своём журнале, нажмите кнопку "Репост" ниже: