Грузинская группа CERT поймала на живца российского хакера

 Правительство Грузии заявляет, что специалистам грузинской группы CERT удалось вычислить российского хакера, совершавшего хакерские атаки на информационные сети госорганов Грузии и ряда других стран. Это стало возможным в результате спецоперации, проведенной грузинской группой CERT.

Специалисты группы утверждают, что им удалось вычислить хакера после того, как он скачал ZIP архив под названием Georgian-Nato Agreement, якобы содержащий конфиденциальную информацию военного назначения. На самом деле в архиве содержалась вредоносная программа, разработанная CERT Грузии. Эта программа позволила специалистам вычислить хакера, а также сфотографировать его. Получив доступ к компьютеру злоумышленника, специалисты CERT Грузии обнаружили текстовый документ, содержащий инструкции по взлому сайта, в частности, в файле содержались данные о том, кому и каким образом следует взломать определенные сайты, выбранные в качестве цели. Также документ содержал регистрационные данные сайта, привязанные к адресу на территории Российской Федерации.

Представители грузинской группы CERT утверждают, что вычисленный ими хакер стоит за бот-сетью Georbot Botnet, посредством которой совершались хакерские атаки на интернет-сайты госорганов Грузии, США и Франции. Известно, что данная бот-сеть имела достаточно сложную архитектуру и использовала уязвимости нулевого дня, внедряясь в ссылки на крупных новостных сайтах Грузии. Также известно, что в результате инфицирования, на компьютерах обычно включались веб-камеры и микрофоны, что позволяло операторам бот-сети получать секретную правительственную информацию, превращая инфицированные компьютеры в устройства слежения.