Правоохранители обезвредили международную преступную группу хакеров — Finance.ua
0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Правоохранители обезвредили международную преступную группу хакеров

Криминал
542
Злоумышленники, используя вредоносное программное обеспечение “GameoverZeus” и “Cryptolocker” в течение длительного времени осуществляли хакерские атаки на сайты ведущих финансовых учреждений мира, в том числе и Украины. В результате похищали денежные средства их клиентов. Об этом сообщили в пресс-службе УСО МВД Украины.
Работники Управления борьбы с киберпреступностью недавно завершили проведение украинского этапа международной спецоперации по обезвреживанию данной группы.
“Gameover Zeus”, также известный как “Peer-to-Peer Zeus” – это последняя версия вредоносного “Zeus”, появившееся в 2007 году. По имеющейся информации, разработчиком троянской программы является гражданин Российской Федерации. Злоумышленник организовал вокруг себя более 20 хакеров со всего мира и с помощью указанного ботнета похищал личные данные пользователей.
По заключению экспертов в области кибербезопасности, около миллиона компьютеров по всему миру, в том числе более 60 тысяч на территории Украины, были инфицированы вирусом “Gameover Zeus”. Убытки от противоправной деятельности оцениваются примерно в 75 миллионов евро.
Управление деятельностью указанной бот-сети было построено по новейшим технологиям и базировалось на сочетании иерархической и пиринговой структур – инфицированные узлы получали ключевые команды от управляющих серверов и массово распространяли эту информацию между собой. Указанная технология чрезвычайно затрудняла процесс документирования противоправной деятельности преступной группы и обезвреживания вредоносного программного обеспечения.
В ходе расследования установлено, что управление бот-нетом осуществлялось с помощью более десяти серверов, которые размещались на площадке одного из хостинг-провайдеров Одессы. С целью конспирации киберзлоумышленники зарегистрировали указанную сеть на подставную компанию и, используя специфические протоколы маршрутизации, скрыли истинное место размещения сетевого оборудования.
7 апреля этого года работники УБК начали проведение международной операции по обезвреживанию участников преступной группы “Gameover Zeus”. Вслед за Украиной аналогичные мероприятия проводились на территории Соединенных Штатов Америки, Великобритании, Нидерландов, Германии, Японии и ряда других стран.
В ходе проведения украинского этапа спецоперации был проведен ряд санкционированных обысков. Во время мероприятий изъято 13 единиц компьютерной техники и сетевого оборудования, которые использовались для администрирования и разработки вредоносного программного обеспечения, а также получены копии управленческих серверов бот-сети.
Впоследствии правоохранители установили, что один из граждан Украины был причастен к разработке ядра всей инфраструктуры бот-сети – сервера, который выполнял функцию инфицирования персональных компьютеров и сбора банковской информации из них. Также идентифицировали жителя столицы, который организовал разветвленную сеть подставных лиц для легализации средств, полученных преступным путем.
30 мая этого года был проведен завершающий этап по обезвреживанию сети “Gameover Zeus” и “Cryptolocker”. Мероприятия проводились на территории Канады, Франции, Италии, Японии, Люксембурга, Германии, Новой Зеландии, Нидерландов, Украины и Великобритании. С целью координации и согласования действий по спецоперации, на базе Европейского центра по противодействию киберпреступности (EC3) в Европоле была организована деятельность координационного штаба, участие в котором принял также сотрудник Управления по борьбе с киберпреступностью МВД Украины.
Проведение спецоперации началось с получения правоохранительными органами Великобритании и США контроля над более 2000 доменными именами, которые использовались для управления инфицированными компьютерами. После этого были заблокированы главные серверы и маршрутизаторы бот-нета, которые размещались на защищенном хостинге в Украине. При таких обстоятельствах многомиллионная сеть инфицированных компьютеров осталась без командного центра. Следовательно, им была отправлена команда на самоликвидацию.
По материалам:
УНН
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Подпишитесь на нас
Также по теме
Рассчитывайте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Все кредиты онлайн на карту в одном приложении
Payment systems
О насРедакцияРедакционная политикаПолитика ИИЭкспертыРекламаСпецпроектыПравила пользованияКонфиденциальностьКонтакты
© 2000–2024. Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕГРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн-Пт 9:00–18:00.
ООО «Файненс.юа» - независимый финансовый портал. Материалы, помеченные значками “Промо”, “Акции”, “Новости партнеров”, размещаются на правах рекламы, за их содержание несет ответственность рекламодатель. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не берем плату за услуги подбора и сравнения финансовых предложений в каталогах, и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.