Неспокойный март 2014

В начале марта 2014 года заметил, что с интернет-сайтов, которые обслуживаю, была собрана информация. Собирали контактные данные, а именно - адреса электронной почты. Программы обходили специфические страницы, на которых размещается подобная информация:

/about.php

/about.htm

/o-nas и т.д.

В праздничные дни, когда большинство людей отдыхает, начался брутфорс электронных почтовых ящиков и подбор паролей для управления вебсайтами. Так продолжалось все праздничные дни, порядка 20ти заражённых машин (либо прокси) из различных стран одновременно пытались заполучить управление аккаунтами. После праздников брутфорс завершился, но было замечено сканирование страниц сайтов на предмет выявления используемого программного обеспечения. Четырнадцатого марта увеличилась доля спама со ссылками на вредоносные ресурсы. Шестнадцатого всё прекратилось.

PS: Тишина-то какая, Исаак. Это что, пауза после Крымского референдума? Да нет, Абрам, это сверхдержава родилась.

1 октября 2014 о подобном предупредил СовБез: "Противодействие угрозам национальной безопасности в информационной сфере".