Во вторник прокуратура США объявила о победе в войне с вредоносными программами.
Правоохранительные -- с помощью нескольких кибербезопасности фирмы -- взяли под контроль сеть машин, распределенных вредоносных программ, известных как "Бугат," "установите флажок" или "узнать."
Это вредоносные программы охотились на ничего не подозревающих людей, подсовывая в их компьютеры, красть пароли и выкачиванию денег с банковских счетов.
Для распределения, она опиралась на сеть поработили компьютеры. Эксперты заявляют, что бот-сеть зараженных компьютеров может быть 125,000 в год.
Отдельно, Министерство юстиции США также возбудил уголовное дело против Андрея Ghinkul, а 30-летний мужчина, который, как полагают, был хакер у руля операции.
Ghinkul был недавно арестован на Кипре, а американские прокуроры ищут, чтобы он экстрадирован, чтобы предстать перед судом в Соединенных Штатах.
Федеральный прокурор Дэвид Дж. Hickton Пенсильвании сказал: "Мы нанесли удар по одной из наиболее серьезных угроз вредоносного ПО в мире."
Согласно обвинительному заключению, Ghinkul высокотехнологичных воровства тянется годами. и он был не один.
Следователи считают Ghinkul и другие Отправлено официального вида спама, что обманул людей, чтобы открыть ядовитых вложения электронной почты. Используя этот метод, они смогли украсть $3,5 млн от Penneco нефти в Пенсильвании в 2012 году и направить его в банк счетов в Беларуси и Украине, согласно обвинительному заключению.
Точно так же, Ghinkul пытались украсть почти $1 млн от Шарон городской Школьный округ в штате Пенсильвания в 2011 году, но не смог осуществить его, по словам следователей.
Разборку проводил правительственные агенты из ФБР, британского Национального агентства по борьбе с преступностью, Европол Европейского центра борьбы с Киберпреступностью и немецкий с bundeskriminalamt.
Но частные компании имеют решающее значение. Компания Dell SecureWorks рассказала Википедия он руководил операцией фактически хакерские бот-сети, которые приводят к распространению вредоносных программ. Она была поддержана кибербезопасности компании Фокс-это, S21sec, с spamhaus и другие.
Компьютерные исследователи Dell SecureWorks первыми открыли банк-учетных данных-кража компьютерной программы еще в 2010 году. Бугат, как его называли тогда, был бы шпионить народов просмотра веб-страниц, распознавать, когда они посетили банк сайт, затем перехватить имена пользователей и пароли и отправить их обратно к хакерам.
Бугат эволюционировала с годами умнее и способнее версий. Исследователи назвали позже он с cridex, то со временем страницы.
Массивный ботнет распределения система -- та, которая была просто закрыта -- сделаны страницы наиболее популярных вредоносных программ, бомбардируя корпоративных компьютерных сетей. Если работа электронной почты попал с спам, это скорее всего ближе к ней.
Хакеры разослали волны до 350 000 ней-кружевной спам-писем каждый день, согласно к proofpoint, кибербезопасности фирма, которая предоставляет сервис, который обеспечивает компания электронные письма.
Ранее в этом году исследователи Dell SecureWorks начал работать над проектом, чтобы сорвать чудовищные ботнет. Он объединился с правоохранительными органами, и получил законное право взломать ботнет, по данным компании.
Главное событие произошло на авг. 28, 2015, когда полиция Кипра арестовала Ghinkul. Распространение вредоносного ПО ней сразу остановилась, по мнению экспертов.
Потом пришла операция, чтобы захватить ботнет себя. На прошлой неделе, компания Dell SecureWorks работников, размещенных по всему миру началась тайная, многодневные операции, чтобы проникнуть в "принимающей" компьютеры, помещающиеся на массивную пирамиду порабощенного, спам-извергать компьютеров.
"Мы были в состоянии бороться прочь сети зараженных компьютеров от хакеров," программа Dell SecureWorks исследователь Джефф Уильямс рассказала Википедия. "Они не могут продолжать собирать данные."
Ботнет находится под контролем организации под названием " Фонд Shadowserver, малоизвестная группа профессиональных хакеров, которые добровольно сделать интернет более безопасным для общественности.
Эксперты говорят, что это было лишь временное отступление для хакеров. Полицейские вывезли дистрибьюторской сети-но не на этой платформе. По сути, данный сервис видел ней распространяется на другие бот-сети на тех же уровнях, как и раньше.
"Это еще не конец. Это даже не конец, - сказал Кевин Эпштейн, научный сотрудник сервис proofpoint. "Страницы возвращается с удвоенной силой. Если вы продаете наркотики, а кто-то принимает ваш дистрибьютор, не принимать наркотики на улице?"
Источник: http://money.cnn.com/2015/10/13/technology/dridex-botnet/index.html?iid=EL |
