03.06.2014 | Криминал

Обезврежена международная хакерская группа с базой в Одессе

Завершен украинский этап международной спецоперации по обезвреживанию хакерской группы, которая атаковала сайты ведущих финансовых учреждений мира, в том числе и Украины.

Используя вредоносное программное обеспечение «Gameover Zeus» и «Cryptolocker», злоумышленники в течение длительного времени крали деньги клиентов банков. Об этом сообщило сегодня Министерство внутренних дел Украины.

«Gameover Zeus» (также известный как «Peer-to-Peer Zeus») – последняя версия вируса «Zeus», появившегося в 2007 году. По информации ведомства, разработчик троянской программы – гражданин России. Он объединил более 20 хакеров из разных стран и с помощью указанного ботнета похищал личные данные пользователей.

По заключению экспертов, около 1 млн. компьютеров по всему миру, в частности – более 60 тыс. в Украине, были инфицированы вирусом «Gameover Zeus». Убытки оцениваются примерно в 75 млн. евро.

В МВД рассказывают: «Управление бот-сетью было построено по новейшим технологиям и базировалось на сочетании иерархической и пиринговой структур. Инфицированные узлы получали ключевые команды от управляющих серверов и массово распространяли эту информацию между собой. Указанная технология чрезвычайно затрудняла процесс документирования противоправной деятельности преступной группы и обезвреживания вредоносного программного обеспечения».

Установлено, что управление ботнетом осуществлялось с помощью более чем 10 серверов, размещенных на защищенной площадке хостинг-провайдера в Одессе. С целью конспирации сеть зарегистрировали на подставную компанию. Используя специфические протоколы маршрутизации, преступники скрыли истинное местонахождение сетевого оборудования

Международная операция стартовала в апреле. Она проводилась в Украине, Великобритании, Германии, Нидерландах, США, Японии и других странах.

В ходе обысков в Украине изъято 13 единиц компьютерной техники и сетевого оборудования, которые использовались для администрирования и разработки вредоносного программного обеспечения. Также получены копии управленческих серверов бот-сети.

Установлено, что гражданин Украины причастен к разработке ядра всей инфраструктуры бот-сети. Это сервер, который выполнял функцию инфицирования персональных компьютеров и сбора банковской информации из них. Также идентифицирован киевлянин, организовавший разветвленную сеть подставных лиц для легализации средств, полученных преступным путем.

На днях в Украине, Великобритании, Германии, Италии, Канаде, Люксембурге, Нидерландах, Новой Зеландии, Франции и Японии проведен завершающий этап обезвреживания хакерской сети.

Інформагентство «Вікна-Одеса»