Поделиться
ФБР раскрыло российско-украинскую группировку хакеров, укравших $100 млн
США предъявили обвинения российскому хакеру, управляющему ботнетом. Операция прошла при участии около 10 государств, включая Украину, где в Киеве и Донецке были конфискованы командно-контрольные серверы злоумышленников. В общей сложности хакеры нанесли ущерб свыше $100 млн.Правоохранительные органы США совместно с властями приблизительно из 10 государств раскрыли преступную хакерскую группировку, занимающуюся вымогательством денег у интернет-пользователей, сообщает Reuters.
По результатам расследования власти предъявили обвинения во взломе компьютеров, мошенничестве и отмывании денег 30-летнему российскому хакеру Евгению Богачеву, проживающему в Анапе, и хакерам из Украины. Их имена не сообщаются.
Богачев, используя троян под названием Gameover Zeus, управлял ботнетом, включающим, по данным следствия, от 500 тыс. до 1 млн зараженных ПК. Gameover Zeus был написан Богачевым на основе трояна Zeus, появившегося в 2006 г. и заразившего в общей сложности 13 млн компьютеров. Код Zeus является открытым. Кроме того, ФБР обнаружило переписку Богачева с создателями этого вредлноса.
После заражения ПК троян Gameover Zeus совершал кражу информации о банковских счетах пользователей и организаций. Кроме того, он устанавливал программу Cryptolocker, которая шифровала файлы и требовала оплату их расшифровки. По сведениям Министерства юстиции США, за два месяца работы Cryptolocker инфицировал 234 тыс. ПК и помог хакерам заработать $27 млн.
Ущерб от действия обеих программ — Gameover Zeus и Cryptolocker — составил свыше $100 млн, включая перевод на счета хакеров от пенсильванской промышленной компании в размере $198 тыс. и перевод в размере $750 от полицейского управления в Массачусетсе, в котором Cryptolocker закодировал важные для полицейских расследований данные. В число жертв также вошли PNC Bank и Capital One Bank.
США предъявили обвинения российскому хакеру, управляющему ботнетом
«Хакеры использовали очень сложную схему. Ее было непросто разгадать и сломать», — поделилась Лесли Калдвел (Leslie Caldwell), глава отдела Министерства юстиции по борьбе с криминалом. По словам Брета Стоун-Гросса (Brett Stone-Gross), эксперта Dell по информационной безопасности, содействующего расследованию, они заблокировали Gameover Zeus возможность связываться с другими ПК напрямую и заставили его соединяться только с их собственной инфраструктурой. Это один из самых крупных ботнетов, базирующихся на технологии P2P, добавил он.
По запросу властей США правоохранительные органы Украины 7 мая 2014 г. нашли и изъяли контрольно-командные серверы ботнета в Киеве и Донецке. Операция по отключению серверов продолжается в других странах. К настоящему моменту около 300 тыс. ПК освобождены от Gameover Zeus.
Помимо США и Украины, в операции принимали участие Австралия, Канада, Франция, Германия, Италия, Япония, Люксембург, Новая Зеландия. Помимо Dell, содействие оказывали компании Intel, Microsoft, F-Secure, Symantec и Trend Micro, а также Университет Карнеги-Меллон.
Поделиться
Короткая ссылка
