Следы банды хакеров, стоящей за самым сложным ботнетом в истории GameOverZeus, привели в Украину и Россию

GameOverZeus является одним из видов вредоносных программ для кражи банковских учетных данных. Этот троян использует децентрализованную сеть заражённых компьютеров, которые, без ведома их владельцев, составляют глобальную сеть зомби-машин. Некоторые из них возведены в ранг «прокси»  — эти компьютеры управляются хакерами, работающими в команде — и контролируют всю инфраструктуру.

Многонациональные межведомственные усилия помогли найти и остановить хакеров, стоящих за GameOverZeus, захватить их сервера и разблокировать огромную сеть ботнетов.

Следы хакеров привели в Украину, где власти страны, работая в сотрудничестве с ФБР, перехватили и скопировали ряд ключевых командных серверов GameOverZeus в Донецке и Киеве, тем самым выбив важную часть инфраструктуры преступной сети и получив разведданные прямо в разгар регионального кризиса.

19 мая департаментом юстиции США заведено уголовное дело против предполагаемого хакера, который известен в Интернет под никами «Славик», «lucky12345» и «Pollingsoon». 28 мая следователям были выданы судебные постановления на предотвращение работы заражённых компьютеров со своими серверами, и перенаправлении их на сервер под управлением следствия.

Лидер кибергруппировки, стоящей за GameOverZeus, Евгений Богачёв

Эксперты по безопасности ФБР считают, что по всему миру GameOverZeus заражены от 500,000 до 1 млн. компьютеров. Примерно 25% из этих компьютеров находятся в США.

Карта заражённых компьютеров в штате Пенсильвании в один из майских дней 2013 года даёт ощущение масштаба сети ботнетов GameOverZeus

В течение трёх дней ФБР и правоохранительные органы разных стран провели согласованный захват компьютерных серверов, которые были основой GameOverZeus и Cryptolocker по всему миру. Операция проходила в Канаде, Франции, Германии, Люксембурге, Нидерландах, Украине и в Великобритании.

По результатам операции более 300 тысяч компьютеров были отсечены от преступной сети, но лидер хакерской группировки Евгений Богачев по-прежнему в бегах в России или Украине, на несколько шагов впереди властей США. Он был добавлен в список ФБР как один из самых разыскиваемых киберпреступников, и за информацию, ведущую к его аресту, предлагается высокая награда.