ОКО ПЛАНЕТЫ > Новость дня > Следы банды хакеров, стоящей за самым сложным ботнетом в истории GameOverZeus, привели в Украину и Россию
Следы банды хакеров, стоящей за самым сложным ботнетом в истории GameOverZeus, привели в Украину и Россию6-06-2014, 10:30. Разместил: Редакция ОКО ПЛАНЕТЫ |
GameOverZeus является одним из видов вредоносных программ для кражи банковских учетных данных. Этот троян использует децентрализованную сеть заражённых компьютеров, которые, без ведома их владельцев, составляют глобальную сеть зомби-машин. Некоторые из них возведены в ранг «прокси» — эти компьютеры управляются хакерами, работающими в команде — и контролируют всю инфраструктуру.
Многонациональные межведомственные усилия помогли найти и остановить хакеров, стоящих за GameOverZeus, захватить их сервера и разблокировать огромную сеть ботнетов.
Следы хакеров привели в Украину, где власти страны, работая в сотрудничестве с ФБР, перехватили и скопировали ряд ключевых командных серверов GameOverZeus в Донецке и Киеве, тем самым выбив важную часть инфраструктуры преступной сети и получив разведданные прямо в разгар регионального кризиса.
19 мая департаментом юстиции США заведено уголовное дело против предполагаемого хакера, который известен в Интернет под никами «Славик», «lucky12345» и «Pollingsoon». 28 мая следователям были выданы судебные постановления на предотвращение работы заражённых компьютеров со своими серверами, и перенаправлении их на сервер под управлением следствия.
Лидер кибергруппировки, стоящей за GameOverZeus, Евгений Богачёв
Эксперты по безопасности ФБР считают, что по всему миру GameOverZeus заражены от 500,000 до 1 млн. компьютеров. Примерно 25% из этих компьютеров находятся в США.
Карта заражённых компьютеров в штате Пенсильвании в один из майских дней 2013 года даёт ощущение масштаба сети ботнетов GameOverZeus
В течение трёх дней ФБР и правоохранительные органы разных стран провели согласованный захват компьютерных серверов, которые были основой GameOverZeus и Cryptolocker по всему миру. Операция проходила в Канаде, Франции, Германии, Люксембурге, Нидерландах, Украине и в Великобритании.
По результатам операции более 300 тысяч компьютеров были отсечены от преступной сети, но лидер хакерской группировки Евгений Богачев по-прежнему в бегах в России или Украине, на несколько шагов впереди властей США. Он был добавлен в список ФБР как один из самых разыскиваемых киберпреступников, и за информацию, ведущую к его аресту, предлагается высокая награда.
Вернуться назад |