ОКО ПЛАНЕТЫ > Новость дня > Следы банды хакеров, стоящей за самым сложным ботнетом в истории GameOverZeus, привели в Украину и Россию

Следы банды хакеров, стоящей за самым сложным ботнетом в истории GameOverZeus, привели в Украину и Россию


6-06-2014, 10:30. Разместил: Редакция ОКО ПЛАНЕТЫ

 

Источник перевод для gearmix ()

 

GameOverZeus является одним из видов вредоносных программ для кражи банковских учетных данных. Этот троян использует децентрализованную сеть заражённых компьютеров, которые, без ведома их владельцев, составляют глобальную сеть зомби-машин. Некоторые из них возведены в ранг «прокси»  — эти компьютеры управляются хакерами, работающими в команде — и контролируют всю инфраструктуру.

 

GOZ-Botnet

 

Многонациональные межведомственные усилия помогли найти и остановить хакеров, стоящих за GameOverZeus, захватить их сервера и разблокировать огромную сеть ботнетов.

 

Следы хакеров привели в Украину, где власти страны, работая в сотрудничестве с ФБР, перехватили и скопировали ряд ключевых командных серверов GameOverZeus в Донецке и Киеве, тем самым выбив важную часть инфраструктуры преступной сети и получив разведданные прямо в разгар регионального кризиса.

 

19 мая департаментом юстиции США заведено уголовное дело против предполагаемого хакера, который известен в Интернет под никами «Славик», «lucky12345» и «Pollingsoon». 28 мая следователям были выданы судебные постановления на предотвращение работы заражённых компьютеров со своими серверами, и перенаправлении их на сервер под управлением следствия.

 

Evgeniy-Bogachev-FBI1

 

Лидер кибергруппировки, стоящей за GameOverZeus, Евгений Богачёв

 

Эксперты по безопасности ФБР считают, что по всему миру GameOverZeus заражены от 500,000 до 1 млн. компьютеров. Примерно 25% из этих компьютеров находятся в США.

 

GOZ-PA-MAP

 

Карта заражённых компьютеров в штате Пенсильвании в один из майских дней 2013 года даёт ощущение масштаба сети ботнетов GameOverZeus

 

В течение трёх дней ФБР и правоохранительные органы разных стран провели согласованный захват компьютерных серверов, которые были основой GameOverZeus и Cryptolocker по всему миру. Операция проходила в Канаде, Франции, Германии, Люксембурге, Нидерландах, Украине и в Великобритании.

 

По результатам операции более 300 тысяч компьютеров были отсечены от преступной сети, но лидер хакерской группировки Евгений Богачев по-прежнему в бегах в России или Украине, на несколько шагов впереди властей США. Он был добавлен в список ФБР как один из самых разыскиваемых киберпреступников, и за информацию, ведущую к его аресту, предлагается высокая награда.

 


Вернуться назад