King Servers corporate blog
IT Infrastructure
Network technologies
Hosting
Comments 26
+10
Почему бы тогда вам самим не провести расследование и не огласить результаты?
+5
Потому что за это им никто не заплатит. Это не принесет пользы их бизнесу.
А рекламу ребята на этом себе сделают. Почему бы и нет.
+1
Акция! Промо-тариф «русский след»*


*выделенные сервера ЦП Intel E3 ОЗУ 8Гб

Только до 20 января 2017г гарантированная полоса пропускания до всех gov-подсетей Дяди Сэма:))

DISCLAIMER: шутка в поддержку black PR авторов
+2
да они вроде как и провели в меру возможностей.
для дальнейшего расследования, как мне видится, нужны соответствующие разрешения в органах (обращение за логами к провайдерам, например).
+2
Может, им жить нравится. Их, в общем-то, как я понял, никто не приглашает влезать в большую политику и делать разоблачения на уровне руководства и спецслужб США.
+4
Так наоборот, же. Если опубликуют результаты расследования, то сделают себе дополнительно рекламу. Разве нет?
+5

Это бесполезно. Скажут что русские выгораживают русских. Нужен независимый исследователь.

+6
Скажет, не скажут… Мне, например, было-бы интересно узнать с каких айпишников использовались эти серверы. С каких айпишников оплачивалась аренда. А так статья ни о чем…

Ну про нас там что-то написали. Доказательств у нас никаких нет, но вы держитесь, А мы хорошие, конечно-же.
+2
+1

Опубликуйте всё что есть, может всем интернетом поищем концы и ниточки.
+4
Конструктивное предложение, полностью поддерживаю. Осталось дождаться ответа компании.
0
Что-то мне подсказывает, что публикация логов может быть потом классифицирована, как раскрытие улик или что-то в этом духе. А если дела не завели — то на хостера могут наехать уже и сами хакеры, ибо нарушение договора.
+2
Да, дело в том, что мы коммерческая организация и действуем в интересах бизнеса клиентов и в строгом соответствии с законом, поэтому не можем распространять внутреннюю информацию включая логи, платежные данные клиентов и прочую информацию. Но можем сообщить следующее: даже обладая всей информацией, которой мы располагаем крайне затруднительно определить национальность, так называемых хакеров.
0
О, а тогда резонный вопрос — а есть ли у вас обязательства (по закону или договору) хранить эту информацию, и если не секрет, то сколько времени вы её храните?
+1
Открытие логов VPN-серверов -так себе реклама для сервиса VPN-серверов. Сегодня они открыли логи для демократов США, а завтра откроют логи для «демократов» России или коммунистов Китая, даже если их об этом и не просят.
0
С каких айпишников оплачивалась аренда.

Конечно прямо с домашнего майора Пупкина. Будь там русский IP, это может быть прокси, если не русский, то тоже может быть прокси. Что вам даст знание IP?
0
При известном везении, можно прокоррелировать цепочку proxy по netflow-ным данным.
0
Точно помню, что видел либо на хабре, либо на гиктаймс статью с подробным расследованием этой атаки от какой-то чешской или словакской фирмы, занимающейся ИБ (может avast, но не уверен). Всё обшарил, пытался загуглить разными запросами, но так и не смог найти. Может быть кто-нибудь помнит, как называлась та статья? Хочется вспомнить аргументы «стороны обвинения».
+4
Никто из представителей зарубежных компаний и организаций, которые могли бы быть заинтересованы в реальном расследовании, не запросил ничего, что позволит прояснить ситуацию с источником атаки.


… также мы не в курсе, действительно ли они хакеры, поскольку никто не проводит расследований ..


Неудивительно, видимо основная цель получение и раскрутка продукта — «русский след».
0

А наши почему тогда сидят тихо, если это не "русский след"? Расследовали бы, на весь мир громко заявили "смотрите, кто!"? Не?

+1
Громче это как? Все российские СМИ об этом трубят на весь мир. Но что это даст если 80% всех СМИ в мире принадлежит США…
0

О чём — об этом? Выше сказали: никто к ним не обращался за информацией для расследования, ни с той, ни с нашей стороны.


Я тут не рассматриваю вопрос правдивости статьи в целом, кстати.

+1

Хорошо было бы это на реддит вбросить, дабы просветить "русский хакер — пиу пиу — красные идут" людей.

+3
Если следовать этой «логике», то тот факт, что хакеры использовали произведенные в США сервера является неопровержимым доказательством причастности компании интел к хакерам. А так как это американская компания, то национальность преступников доказано является американской. )))
0
пробовал оформить заказ, ввожу «habrapeople201» в поле «Use promo code» и получаю ответ «Coupon is not valid» :(
может я что-то не так делаю?
0
Из вашего сообщения кажется что все доказательства только ваши IP что не подтверждается репортом.
В репорте https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf кстати ваша компания вообще не упоминается, она как operational infrastructure.
Но руководству следовало б задуматься что в случае поездок в развитые страны ФБР может захотеть поговорить с ним и выдать ордер на выдачу.
Only those users with full accounts are able to leave comments. , please.