Už beztak rušný čas během hlavní nákupní sezóny byl na scéně s RC modely “zpestřen” organizovaným útokem na prodejce RC modelů.
Možná jste i vy zaznamenali v poslední době časté výpadky serverů s RC modely, např. RCKING, RCGURU, RCOBCHOD, PECKA MODEL atd. Majitelé zmíněných webů by byli jistě rádi, kdyby jejich server “spadl” pod náporem kupujících, příčina je však bohužel někde jinde.
Celou situaci má na vině cílený DDoS útok s cílem poškodit konkurenci a získat si tak dočasnou výhodu v hlavní prodejní sezóně.
Co to je DDoS útok?
Denial of Service je typ útoku na počítač nebo síť, který má způsobit nedostupnost dané služby. Laicky řečeno jde o to, že se obrovské množství počítačů v jednu dobu snaží získat nějaké informace od jednoho konkrétního počítače (typicky serveru) a ten takový nápor prostě “nezvládne” a spadne. Tím dojde k omezení jeho funkčnosti pro všechny uživatele. V dnešní době dotazy samozřejmě většinou neposílají jednotliví lidé, ale pomocí různých virů se infikují nezabezpečené počítače který ve stanovený okamžik začnou bombardovat cíl.
Už z této definice je jasné, že ochrana proti takovému útoku je velmi obtížná, jelikož není snadné odlišit jaký požadavek je legitimní (od uživatele, který si chce zobrazit vaše stránky) a jaký je “škodlivý”. Představte si tisíce počítačů odesílající žádost o zobrazení homepage v jednu vteřinu. Některá řešení existují, ale v České republice pravděpodobně není firma, která by disponovala takovým zázemím, aby vydržela obrovský nápor (ostatně je jich asi jen pár na celém světě).
Jak vidíte není prakticky možné se proti takovému útoku bránit a tak došlo k tomu, že mnoho serverů bylo nedostupných po dlouhé hodiny.
Každá firma se snaží najít řešení po svém a jsou více či méně úspěšná, nicméně útoky stále pokračují, takže stále mohou být některé weby nedostupné.
Další zajímavá informace je ta, že mezi napadenými podnikateli se údajně ví, kdo za útokem stojí. Má jít o člověka (cizince žijícího v ČR), který soustavně porušuje zákony České republiky, přesto nějakým záhadným způsobem “podniká” v ČR již několik let
Tímto činem útočník spáchal trestný čin ve smyslu §230 odst.3 písm b), kde se píše, že pokud měl útočník: „v úmyslu neoprávněně omezit funkčnost počítačového systému nebo jiného technického zařízení pro zpracování dat.“. Jelikož útok není jednorázový a evidentně poškozuje komerční společnost, dopustil se ještě trestného činu ve smyslu stejného § odst. 4 písm. e), která přesně takovou situaci ošetřuje. Útočníkovi pak hrozí trest odnětí svobody až na pět let.
My se domníváme, že zákazník má rozhodnout o tom, kdo na trhu s RC modely zůstane a kdo ne. Takovéto mafiánské a vyděračské metody do slušné společnosti rozhodně nepatří.
Pokud byla i vaše firma napadena tak se prosím přihlaste do společného diskusního fóra
http://groups.google.com/group/ddos-rc
kde společně připravíme kroky vedoucí k potrestání viníka.
Prosinec 15th, 2011 v 13.52
Hmm, ked vedia preco nepovedia..
Prosinec 15th, 2011 v 14.14
Taky by mne zajímalo, pokud ví kdo to je, proč nepodají trestní oznámení.
Od toho máme přece orgány činné v trestním řízení.
Cituje se zde zákon, ale výsledek je takový, že mi připadá, jak když se brečí, že mne někdo napadá, jen aby si více lidí u mne nakoupilo. ( z lítosti?)
Prosinec 15th, 2011 v 14.27
Dobrý den,
samozřejmě dokud to policie dotyčnému nedokáže tak jej nelze jmenovat. Prostě tomu napovídají všechny indície a navíc není radno odhalovat důkazy veřejně, aby se na ně dotyčný mohl připravit. O žádnou lítost tu nejde, spíše jen o veřejné vysvětlení situace, proč nefungují některé weby, jelikož s touto situací se setkaly tisíce lidí a všechny napadené weby jsou bombardovány emaily co se děje. Tolik na vysvětlenou
Prosinec 15th, 2011 v 17.05
Já si nemyslím, že by toto sdělení mělo vyvolat v lidech lítost a přimět je k nákupu v postižených e-shopech. Naopak mi tahle dedukce přijde trochu mimo mísu. Skutečnost je taková jaká je. Odkud útok přišel se dá zjistit, ale najít prvotní zdroj ještě neznamená, že se usvědčí zadavatel, nebo-li objednatel útoku. Každopádně pokud se člověk zamyslí nad tím, kdo v této zemi je schopen z obchodníků s RC modely investovat do financování DDoS útoku, tak mi z toho vychází jen žlutá
. Rozmach žlutého obchodu v naší , a nejen naší, zemi je zřejmý a je jen otázkou času, kdy se dostaneme pod jejich vůli. Vzhledem k tomu, jak si dokáží nízkou cenou podmanit české zákazníky a díky absenci pudu „obchodní sebezáchovy“ velké části naší populace, ta doba nastane dost brzo. …. nebo už nastala???
Prosinec 15th, 2011 v 19.02
Barvu jste trefil dobře. Bohužel pokud je nízká konkurence cena způsobena neplacením daní a jinými podvody, slušná firma tomů nemůže konkurovat.
Tímto bych chtěl týmu RCkingu popřát stabilní servery, pevné nervy a nezkažené Vánoce, tímto svinstvem.
Prosinec 16th, 2011 v 10.08
Zaznamenali jsme také výpadek, ale naštěstí byl rychle odhalen jak mnou, tak správcem servru a během asi 20-30 min byl provoz opět obnoven. Nevěnovali jsm etomu moc pozornost, protože to byl výpadek krátký, ale teď po přečtení článku se věc mění. Pokud někdo z postižených ví, po čem pátrat, aby se podezření potvrdilo, ozvěte se.
Prosinec 16th, 2011 v 14.26
Ano, taky jsme byli jednim z napadenych… popravde jsem po tom ale moc nesel, byl jsem rad, ze se nam podarilo jakz takz server rozchodit.
Taky jsem mel samozrejme podezreni na konkurenci a byl jsem v pokuseni zkontrolovat jak to jede ostatnim. Ale polozim tedy otazku, pokud jste to zkoumali. Neptam se kdo za utokem stoji, ale zeptam se komu obchod s rc modely nespadl?
Prosinec 16th, 2011 v 14.53
Ano, velice chytrá otázka.. třeba raraskov a kup-rc-modely, čistě náhodou zrovna weby, které nakupují od jistého pána z Číny..
Prosinec 16th, 2011 v 19.05
Já to v podstatě neřešil, dokud jsme nebyl upozorněn na tento článek a zpětně od našeho správce mám info, že jsme byli zasaženi jakousi první vlnou, která nebyla tak silná. Zbytek se nám snad vyhl a doufám, že už nic dalšího do Vánoc nepřijde.
Prosinec 21st, 2011 v 0.06
Dobrý den, odmítám jakékoli spojení s útoky na prodejce rc modelů. Jestli měl náš e-shop postavený na stránkách mimibazaru výpadek netuším, chodím přes den normálně do práce. Jestliže konkurence používá moje obrázky modelů a podhodí cenu, řeším to úpravou ceny. Nemám čas, chuť ani náladu strkat nos do čeho nerozumim.
S pozdravem čížek
malá ukázka z naší pošty…
Dobrý den,
V posledních dnech jsou v České republice napadány webové stránky s RC modely DDoS útokem. Jedná se o trestný čin smyslu §230 odst. 3 písm b) za který hrozí až 5 let vězení. V tomto článku se podíváme na to, kdo za těmito útoky nejspíše vězí.
Abychom měli z čeho čerpat, je třeba se od něčeho odrazit a proto si nejprve povíme něco o subjektivní stránce trestného činu, která je významným znakem jeho skutkové podstaty. Obsahuje soubor znaků, které charakterizují psychiku pachatele ve vztahu k trestnému činu a patří sem především zavinění, motiv (pohnutka) a cíl (popřípadě účel).
Kdo tedy mohl mít motiv k něčemu takovému? Budeme-li vycházet ze známých faktů, mezi něž patří to, že se jedná o útok na stránky s RC modely a že první vlna útoků (jíž mimochodem předcházel i drobný útok v létě tohoto roku) přišla z Číny tak zjistíme, že na českém trhu existuje pouze jeden člověk, který v tomto oboru podniká a má velmi dobré znalosti čínského prostředí. Je to Liang Zheng, vlastnící firmu CENTURY RC MODEL, s.r.o.
Tento Číňan, žijící v Čechách, podniká v oboru již mnoho let a mezi odběrateli je velice nechvalně známý zejména svým tristním přístupem k zákonům České republiky, kdy téměř veškeré dovezené zboží prodává na tržnici bez dokladů, nedodržuje zákonem uloženou záruční dobu, výrobky neoznačuje v českém jazyce ani k nim nepřikládá české manuály apod.
Jeho potíže vznikly v době, kdy se začalo proslýchat, že je tajně sledován hospodářskou kriminálkou a několik velikých odběratelů s ním proto přestalo spolupracovat, jelikož nechtěli být součástí případného vyšetřování. Tím mu značně poklesl obrat a začal hledat způsoby, jak je přimět k opětovné spolupráci. Někdy v té době zaznamenalo několik obchodů v ČR první útok na svůj web, se kterým zároveň dorazil jeho email, že je nutno spolupracovat.
Rozumný podnikatel však nechce být spojován s člověkem jako je on a proto toto nikam nevedlo.
Zlom přišel na začátku nákupní sezóny před vánoci, kdy bylo mnoho obchodů s RC modely zasaženo silnou opakující se vlnou útoků na svoje servery. Z čeho lze usuzovat, že útoky mají spojitost s tímto člověkem?
Většina napadených obchodníků ho zná
Prakticky všechny napadené obchody prodávají zboží, které sem on také dováží
Naopak, weby, které prodávají úplně jiný sortiment (např. od velikých dealerů jako jsou Astra nebo Pelikán) zůstali nepovšimnuty
Někteří dealeři měli telefon ve smyslu že pokud od něj odeberou zboží tak je schopen jim pomoci od útoků
Mezi obchodníky kteří se s ním znají jsou i tací, kterým ukazoval nedostupné stránky některého z konkurentů a naznačoval, že za tím stojí on.
Bohužel si ale asi neuvědomil, že napadnout pár webů není tak jednoduché a útok byl tak silný, že odstavil několik tisíc obchodů a způsobil tak miliónové škody, které chtějí napadené firmy zpět. Celý případ byl silně medializován, namátkou
http://t-blog.cz/eshop-rychle-ma-velke-problemy/
http://www.active24.cz/aktuality/oficialni-vyjadreni-active-24-k-dos-utokum-na-serv/
http://www.rcnoviny.cz/2011/12/ddos-tok-na-strnky-s-rc-modely/
http://www.souki.cz/jak-jsme-byli-offline
http://www.lupa.cz/clanky/tisice-tuzemskych-e-shopu-melo-vypadky-muze-za-to-masivni-ddos-utok/
Veliké firmy jako třeba Active24 jistě vynaloží veliké úsilí aby byl pachatel dopaden. Nedávno přijaté zákony v rámci protiteroristických opatření výrazně přispěly k tomu, že je dnes monitorována a ukládána veškerá elektronická komunikace a jistě se podaří dohledat, kdo a jak pokyny zadával, lhostejno či po telefonu, icq, qq, emailem nebo jiným způsobem elektronické komunikace.
Na závěr je také dobré pozastavit se nad tím, co mohlo být cílem a kdo mohl mít z takového jednání prospěch. Čistě teoreticky to mohlo být jen „potrestání“ za nespolupráci, ale mnohem pravděpodobnější se jeví varianta, že tento útok měl mít finanční podtext. Pokud odstavím někoho, kdo prodává stejné zboží jako já tak je nasnadě, že si zákazníci nakoupí to zboží u mě. Jelikož Zheng nedisponuje vlastním e-shopem a zabývá se především velkoobchodem, tak je třeba podívat se na obchodníky, kteří u něj nakupují a jejich obchody fungovaly. Tím se dostaneme k obchodům raraskov.cz, jenž provozuje Jiří Čížek a dále k kup-rc-modely.cz, provozovaný firmou SC Trading s.r.o., kterou spoluvlastní Jan Cibulka a Petr Šimandl. Tito obchodníci jsou známi tím, že u Zhenga hodně nakupují. Jistě by bylo zajímavé pány sledovat, jak policii vysvětlují, že zrovna jejich obchody nebyly
napadeny. Vzniká zde samozřejmě podezření, že o celé akci věděli, nebo dokonce pomáhali s výběrem vhodných webů (mezi napadenými weby bylo i několik menších u nichž je nepravděpodobné, že by je Zheng znal). Pokud se toto potvrdí a bude to dokázáno (ať už zpětnou analýzou elektronických dat nebo důkazy nasbíranými během možného sledování Zhenga) tak mohou být souzeni za spolupachatelství.
Všechny analýzy provedené v tomto textu zcela jasně směřují k jedinému možnému pachateli těchto útoků. Několik lidí navíc tvrdí, že vědí přímo od něj, že za tím stojí. To je slušná řada důkazů proto, aby se tato veliká kauza dostala před přislušné soudy a pachatelé byly souzeni. Nejde o maličkost ale o milióny korun a nad tím veliké společnosti rukou jen tak rozhodně nemávnou.
Na úplný závěr bych rád apeloval přímo na Vaší osobu.
Jistě jste z výše uvedeného pochopil podstatu a rozsah problému. V dnešní době je tento přečin obdobně závažný jako kdyby se stal v podobném rozsahu v běžném životě. Pokud bychom měli být konkrétní, vzhledem k milionovým škodám a tisícům poškozených klientů se jedná o cílený útok s cílem likvidace, nebo v případě dobrého právního podání až o terorismus.
Rád bych Vás informoval o faktu, že dle § 367 Trestního zákoníku jste se účastnil výše uvedených trestních činů tím, že jste situlaci nepřekazil. Dále dle § 368 Trestního zákoníku jste se účastnil výše uvedených trestních činů tím, že jste situlaci neoznámil Policii ČR. Jedná se o závažné trestné činy, kde je spoluvina formou nepřekažení a neoznámení trestným činem.
V případě vyhodnocení nejmírnějšího trestního deliktu Obecného ohrožení (§ 272 Trestního zákoníku) je dle odstavce 2 trestána odnětí svobody na 8 až 15 let za spáchání trestního činu velkého rozsahu a už fáze přípravy je trestná (dle odst. 4 téhož paragrafu)
Jak již bylo zmíněno, sbírání důkazů je ve velmi pokročilé fázi a tímto bychom rádi apelovali na Vás, abyste nečinně nepříhlížel a vše, čeho jste se se Zheng Lianem účastnil byť jen svou přítomností a přihlížením oznámil na Policii ČR. V případě, že tak učiníte ještě ve fázi, kdy jsou oznámení na neznámého pachatele, můžete z celé věci dle § 368, odst. 2 vyjít bez trestu. V případě, kdy tak neučiníte a lidově řečeno “spadne klec”, spadne na celou síť zůčastněných osob a není již cesty zpět.
Český Modelář
Leden 18th, 2012 v 23.07
Je smutné, co si někteří podnikatelé v rámci konkurenčního boje dovolí. Bohužel jim to velmi často prochází.
Únor 5th, 2012 v 20.29
Tak to byl teda hezký zážitek před vánoci
Únor 17th, 2012 v 11.14
Podle mého názoru a zkušeností daného člověka stejně nedostanete. Pokud ano budu mile překvapen.
Nějaký update s vývojem situace?
Únor 17th, 2012 v 11.20
Jeden update z pohledu postihnutého je zde: http://www.nacestach.net/konecn-reen-forpsi-hosingu/ Jak to vypadá jinde by nejlíp osvětlili ostatní majitelé.