США предъявили обвинения россиянину, управлявшему украинскими хакерами
Правоохранительные органы США совместно с властями приблизительно из 10 государств раскрыли преступную хакерскую группировку, занимающуюся вымогательством денег у интернет-пользователей, сообщает Reuters.
Фото Fotolia/Brian Jackson
По результатам расследования власти предъявили обвинения во взломе компьютеров, мошенничестве и отмывании денег 30-летнему российскому хакеру Евгению Богачеву, проживающему в Анапе, и хакерам из Украины. Их имена не сообщаются.
Богачев, используя троян под названием Gameover Zeus, управлял ботнетом, включающим, по данным следствия, от 500 тысяч до 1 млн зараженных ПК. Gameover Zeus был написан Богачевым на основе трояна Zeus, появившегося в 2006 году и заразившего в общей сложности 13 млн компьютеров. Код Zeus является открытым. Кроме того, ФБР обнаружило переписку Богачева с создателями этого вредоноса.
После заражения ПК троян Gameover Zeus совершал кражу информации о банковских счетах пользователей и организаций. Кроме того, он устанавливал программу Cryptolocker, которая шифровала файлы и требовала оплату их расшифровки. По сведениям Министерства юстиции США, за два месяца работы Cryptolocker инфицировал 234 тысяч ПК и помог хакерам заработать $27 млн.
Ущерб от действия обеих программ - Gameover Zeus и Cryptolocker - составил свыше $100 млн, включая перевод на счета хакеров от пенсильванской промышленной компании в размере $198 тысяч и перевод в размере $750 от полицейского управления в Массачусетсе, в котором Cryptolocker закодировал важные для полицейских расследований данные. В число жертв также вошли PNC Bank и Capital One Bank.
"Хакеры использовали очень сложную схему. Ее было непросто разгадать и сломать", -поделилась Лесли Калдвел, глава отдела Министерства юстиции по борьбе с криминалом. По словам Брета Стоун-Гросса, эксперта Dell по информационной безопасности, содействующего расследованию, они заблокировали Gameover Zeus возможность связываться с другими ПК напрямую и заставили его соединяться только с их собственной инфраструктурой. Это один из самых крупных ботнетов, базирующихся на технологии P2P, добавил он.
По запросу властей США правоохранительные органы Украины 7 мая 2014 года нашли и изъяли контрольно-командные серверы ботнета в Киеве и Донецке. Операция по отключению серверов продолжается в других странах. К настоящему моменту около 300 тыс. ПК освобождены от Gameover Zeus.
Помимо США и Украины, в операции принимали участие Австралия, Канада, Франция, Германия, Италия, Япония, Люксембург, Новая Зеландия. Помимо Dell, содействие оказывали компании Intel, Microsoft, F-Secure, Symantec и Trend Micro, а также Университет Карнеги-Меллон.
Читать полностью: http://it.tut.by/401639 |
