Что произошло:

1. Взломали АДСЛклуб 2. Заменили главную страницу на адслклубе 3. Под логином svtol зашли на форум 1nsk и удалили несколько аккуантов 4. аналогично зашли на форум техроддержки Сибирьтелеком и так же побаловались в форуме. 5. Укарали путем смены пароля icq, адреса почты и прочие аккаунты пользователей.

Кто пострадал:

svtol - удален аккуант на 1нск. IVM - украдены номер ICQ, удален аккаунт на chany.info, es-nso woddy - украден номер ICQ и e-mail, акк на ес-нсо и adslclub.ru alexcom - украдены аккаунты на es-nso.ru и adslclub.ru BorPas - украден номер ICQ, аккаунты на es-nso.ru и adslclub.ru, аккуанты на yandex и google Lecactus - украдены аккаунты на es-nso.ru

Как могло произойти:

Варинат 1 - пароли взяты с адслклуба

Да клуб ломали, к базе паролей зашифрованных в MD5 возможно и был доступ, но: а) сложность паролей svtol - пароль был простой (6 цифр) его можно было расшифровать с адслклуба IVM - пароль 8 латинских букв - не словарный, случайно сгенерированный woddy - 8 символов из низ 2 спецзнака alexcom - пророль простой 6 символов (слово набранное в другой раскладке) BorPas -8 символов, цифры и буквы Lecactus - 12 символов, буквы, цифры, 1 спецсимвол б) где были подобные пароли: svtol - es-nso, adslclub, 1nsk, rinet IVM - es-nso, adslclub, 1nsk, icq, mail, sibnet woddy - es-nso, adslclub, mail, sibnet (пароль icq содержался в одном из писем на e-mail) alexcom - es-nso, adslclub BorPas - icq, es-nso, adsl-club, sibnet Lecactus - es-nso, adsl-club, sibnet в) Время необходимое на подбор пароля: Из вышенаписанного делаем выод: как минимум не все пароли взяты с адслклуба. это можно сказать со 100% точностью. Следовательно:

Вариант 2 - пароли взяты не только с адслклуба

Злоумышленник который ломал адслклуб уже знал пароли некоторых пользователей.

Причем пароль Lecactus он знал в открытом виде это 100% (сами видите сколько нужно времени что бы расшифровать такой пароль из MD5).

На расшифровку ещё 3 паролей потребовалось бы около полутора суток. Которых у злоумышленника не было.

Самые простые два парля - svtol и alexcom скорее всего взяты с адслклуба. На их расшифровку из MD5 понадобится всего несколько секунд.

Вариант I у всех на компьтере были некие трояны или вирусы которые собственно и сообщили злоумышленнику пароли. Варинат II пострадавшие сами сообщеили свои пароли злоумышленнику Вариант III по заявлению сибнет взлома сайта не происходило, по поводу подозрений во взломе одного из сотрудников компании в пресс-релизе ничего не сказано. Вобщем делайте выводы сами... Для себя я на этом делаю точку. Других подробностей видимо не будет, а мусолить одно и тоже надоело.... Для расчета скорости подбора пароля использован журнал Xakep, номер #068, стр. 068-064-4

Ссылки по теме:

Новость о взломе на 1нск Топик на форуме техподдержки Информация о человеке которого многие подозревают Официальный ответ сибнета на происходящее Обсуждение ответа на форуме sibnet.ru PS: если где ошибся - сообщите, я поправлю.