При DDoS-атаке на Аэрофлот использовали ботнет Festi
🕛 18.06.2012, 09:28
По данным экспертов, для атаки хакер использовал ботнет, который он сам назвал Topol-Mailer. Павел Врублевский, со-основатель компании ChronoPay, собирается престать перед судом по обвинению в найме хакеров для проведения DDoS-атаки на web-сайт конкурирующей компании. По версии следствия, человек, нанятый обвиняемым, являлся владельцем нашумевшего ботнета Festi, сообщает портал Krebs on Security.
Напомним, что Врублевский провел шесть месяцев в тюрьме в прошлом году за предполагаемое участие в атаке на компанию Assist, которая занималась тогда обработкой электронных платежей авиакомпании «Аэрофлот».
В ходе расследования, проходившего летом 2011 года, сотрудниками ФСБ России по обвинению в выполнении «заказа» Врублевского был арестован житель Санкт-Петербурга Игорь Артимович. Известный в хакерских кругах мужчина, сознался в том, что он использовал свой ботнет для проведения DDoS-атаки на портал Assist.
Доказательная база по уголовному делу была собрана правоохранительными органами при поддержке компании Group-IB, которая провела анализ компьютера Артимовича и доказала его причастность к делу.
По данным экспертов, хакер использовал ботнет, который он сам назвал Topol-Mailer и распространял с его помощью спам (более известен как Festi). Специалисты из ESET, в свою очередь, подтвердили , что Festi можно было использовать не только для рассылки нежелательной почты, но и для проведения мощных DDoS-атак.