CERT AM

CERT AM является национальным CERT (Computer Emergency Response Team) и администрируется представителем Армянского Интернет домейна.

AM NREN CSIRT (Computer Security Incident Response Team) занимается анализом фактов компьютерных инцидентов Армянской научно-образовательной сети и администрируется представителем ASNET-AM.

CERT AM/AM NREN CSIRT является национальным центром информационной безопасности, функционирующим при Обществе Интернет Армении.

CERT AM/AM NREN CSIRT занимается сбором и анализом фактов компьютерных инцидентов (т.е. попыток или фактов нарушений или общепринятых в сети Интернет правил работы с компьютерными ресурсами), имеющих отношение к сетевым ресурсам, расположенным на территории Армении, а также реагированием на них с целью их прекращения, предотвращения, или сбора доказательств. CERT AM /AM NREN CSIRT выступает также в качестве контактной стороны для пользователей, которым необходимо содействие в обращении к Интернет-провайдерам и официальным структурам Армении, отвечающим за расследование компьютерных преступлений.

CERT AM/AM NREN CSIRT гарантирует конфиденциальность всей присланной информации по инцидентам.

----------------------------------------------------------------------------------------------

Сообщения об инцидентах
- Июнь4, 2008: Хост был взломан с адреса zhack.org. До взлома хакер использовал IP адрес 82.118.139.15 для обнаружения щелей в управлении веб сайта. Позже он взломал веб сайт используя адрес 212.38.112.55.
Реальный процесс взлома начался 3 июня 2008 в 18:59:48 по времени USA GMT -6. На некоторых своих сайтах владельцы веб сайтов использовали CMS собственной разработки, но использовали внешние редакторы WYSIWYG (FCK, Innova). Хакеру удалось найти путь загрузки в этот редактор. Он загрузил файл "database1212454545.rar" на сервер и получил доступ к файловой системе сервера. Позднее он стал стирать все файлы и разместил файл index.html с hacked.jpg на разных домейнах. Некоторые root директории были стерты полностью, некоторые - частично. Из-за того, что администраторы серверов в США неправильно администрировали сервера, хакеру удалось получить доступ к корневому каталогу хостированного имени пользователя.
- Май 5, 2008: Один из сайтов ISOC AM был взломан с IP адреса 80.69.57.130, принадлежащего Aztelekom.Net.

- Фев.5, 2008: Зарегистрирована хакерская атака а заменой контента веб сайта в домейне .am, исходящая с IP адресов: 62.217.145.4, 62.217.145.5б принадлежащих Azeronline Information Services. Взлом был осуществлен из-за тривиального определяемого имени/пароля (admin/admin) администратора веб сайта, к тому же имевшего тривиальный (/admin) путь. Веб сайт был восстановлен и безопасность усилена.

- Янв.9, 2008: Постоянные аттаки хакеров, взламывающих несколько веб сайтов в домене .am, исходящие от IP адресов: 212.47.128.30, 212.47.132.79, 212.47.133.111, 212.47.133.123, 212.47.133.44, 212.47.133.95. Анализ показал, что эти IP адреса принадлежат Академии наук Азербайджана. Информация была послана в cert.aznet.org и cert.pl.
- Дек.25, 2007: Атака хакеров на веб сайт одного из армянских банков с заменой первой страницы веб сайта. Проблема была связана с инжекцией в SQL, была обнаружена и устранена. Анализ логов с помощью cert.pl не позволил выявить источник атаки.
- Дек.18, 2007: Письмо с угрозами криминального характера, имевшее серъезные последствия, было получено одним из армянских банков от пользователя провайдера EZZI.NET. Письмо, посланное на abuse@ezzi.net осталось без ответа. Информация была послана в cert.pl.