Блоги -BAGA- играющим в AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II на заметку
Я никогда не любил гамать в эти грёбаные (AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica) и кажется правильно делал. Сейчас сидя на хабре (да нереклама, НЕРЕКЛАМА говорю) прочитал, точнее успел прочитать очень занимательную статейку. Можно даже сказать компромат на "Иннову" forum.4game.ru .

Статью написал Максим Шапошников - IT профессионал. Тут можно почитать о нём. Так вот... блеать, пока ссылки вставлял потерял ход мыслей. Кароче эта шарашкина контора у которой по официальным данным уже более 3-х миллионов клиентов, связи с оделом К и МВД.

О чем я говорю? Все просто.

Под соусом “защиты” группа граждан Армении и Грузии внедрила на компьютеры миллионов пользователей компании “Иннова Системс” систему Frost Security, полностью аналогичную по технологии работы самым технологичным botnet сетям.

Еще раз — на миллионах компьютеров принудительно стоит система, которая не обнаруживается ни одним антивирусом (ибо производителям антивирусов заплачено или “договорено” занести в белые списки), при этом позволяет совершать абсолютно любые действия с вашим компьютером, мгновенно заметая следы.

Хотите конкретики?
Ниже — набор тезисов.

* Программный продукт Frost по официальной версии предназначен для защиты клиентской части онлайн-игр от модификации с целью получения необоснованных игровых преимуществ (боты, читы и так далее)
* Продукт является разработкой Ереванской компании frostsecurity.net, тестно аффилированной с группой компаний Иннова (владелец и основной разработчик — Рафаэль Согомян)
* Продукт состоит из двух частей: прокси-серверов (устанавливаемого на отдельных серверах в датацентре Инновы) и клиентской части, внедренной в игрового клиента (интегрируется разработчиком игры)
* Frost активирован в следующих онлайн-играх Инновы: AION, RF Online, PointBlank, R2 Online, ACE Online, LineAge II, Atlantica (практически все массовые продукты компании Иннова)
* Общее количество подписчиков (а это означает — установлен ботнет frost ) перечисленных онлайн-игр превышает 3 миллиона человек, большую часть из них составляют граждане России, Украины, Белоруссии и Казахстана
* Многие в обход внутренних правил играют на рабочем месте в рабочее время (включая банки, коммерческие структуры и госучреждения)
* Frost модифицирует клиентскую часть игры следующим образом:
* После запуска программы он ведет себя как rootkit, пряча себя и защищаемую программу от сторонних отладчиков, антивирусов, и прочих как паразитных, так и легальных программ. В связи с этим пользователь лишается возможности проконтролировать работу запущенной игры и Frost, предоставляя ей полный доступ к ресурсам своего компьютера
* После запуска Frost собирает информацию о системе (файловая система, реестр), пытается обнаружить известные ему программы и нейтрализует известные разработчикам средства противодействия
* Отказаться от использования Frost пользователь не может. Если он хочет играть, он обязан предоставить свой компьютер в распоряжение Frost
* Frost прозрачно шифрует весь обмен траффиком между игровым клиентом и прокси сервером. Алгоритм шифрования и способы генерации сессионных ключей держатся в строгом секрете и регулярно меняются. По имеющимся данным, криптографическое средство не проходило сертификации в России
* Среди прочих игровых данных Frost шифрует и обмен текстовыми сообщениями между участниками онлайн игры, затрудняя их анализ средствами СОРМ и представляя возможность для безопасной координации экстремистких действий используя безобидные онлайн-игры
* Примерно раз в час Frost скачивает свои обновления, которые могут менять алгоритмы его работы. Если пользователь будет противиться обновлению Frost, это приведет к тому, что в течении часа его сеанс игры закончится, его учетная запись будет заблокирована, и пользователь будет обвинен в нарушении игровых правил.
* Frost периодически сбрасывает данные по качеству соединения (и, возможно, другие данные с компьютера) и они анализируются в Ереване
* Механизм автообновления Frost является одним из самых сомнительных моментов, так как позволяет выгружать произвольный исполняемый код как на все компьютеры, так и адресно на компьютеры из сетей определенных коммерческих или государственных структур, что позволяет реализовывать следующие сценарии: эффективные DDoS атаки на пиратские серверы и серверы конкурентов, несанкционированный доступ к данным (включая персональные данные и секретные документы). В отличии от вирусных ботнетов вредоносное воздействие может быть очень кратковременным и адресным, что делает его обнаружение крайне затруднительным. Следующим обновлением вредоносный код может быть полностью удален. Мощность сети в 2 миллиона клиентов позволяет в течени нескольких минут вызвать перегрузку магистральных сетей Ростелекома, ТТК, Мегафона, Синтерры и прочих магистральных операторов и полностью парализовать российский сегмент сети Интернет.
* Frost является одним из самых защищаемых секретов Инновы, разработка ведется только в Ереване (команда Рафаэля Согомоняна), алгоритмы работы засекречены. Известно, что Frost в прошлом вызывал серьезные деградации в защищаемых играх, но все попытки разобраться в его работе и выяснить причину жестко пресекались руководством
* Под работу Frost выделено несколько десятков серверов
* Frost управляется только из Еревана и российские инженеры к процессу не допускается. На обновления Frost не распространяются общие регламенты обновления програмных продуктов в компании, обновления производятся без согласования и в любое время (вечером, в выходные)
* Ряд армянских сотрудников компании имеет тесные родственные связи с большинством российских платежных систем и с несколькими банками и периодически оказывает им дружеские услуги
* Один из сотрудников компании (Гарегин Маргарян) имеет тесные связи с армянским ВПК, на настоящий момент находится в Москве и выполняет установку руководство на полную замену инженерного штата

Готовят ее не просто “люди”, но граждане враждебных нам госудраств (Грузия — в том числе).”

Прочитали? Не похоже на шутки, да? Вот и он уже 6 месяецв в Лондоне сидит безвыездно, ибо это все это уже чрезмерно весело.


Мне жаль этого чела, ведь могут и ебануть. Сейчас он скрывается в Лондоне.
Ааа, я же статью обещал полную, щас выложу в обмен.

З.ы. Сорри за ашипки если имеются)
Прикрепленный файл(ы):
Как делать крупный it бизнес в России — с криминалом, блекджеком, миллионами $$$ и прочим — или же all your computers are belong to us — диверсия против нас(34.66kb)
Комментарии(14)
starstarstarstarstar
Cредняя оценка 3.22
Оценило: 9 человек
Прочитало: 47 человек,174 раз

Твитнуть
→ Дневник -BAGA-
→ Все дневники
  Меню     Главная  
Версия: html / touch(beta)
7ba.Ru
[0.0077]