Microsoft и ФБР против группировки киберпреступников

Новости

Как сообщило в среду агентство Reuters, специалисты компании Microsoft совместно с сотрудниками правоохранительных органов из более чем 80 стран пресекли работу тысячи зараженных компьютерных сетей, использовавшихся членами группировки киберпреступников, которых подозревают в хищении свыше 500 миллионов долларов на протяжении последних полутора лет.

7 июня 2013 г.

Данные компьютерные сети были заражены вредоносными программами, что позволяло хакерам получать из разных точек планеты удаленный доступ к компьютерам и контролировать их работу. Вредоносные программы также могли отслеживать процесс набора символов на клавиатуре компьютеров, давая возможность злоумышленникам проникать к файлам с секретной информацией, которая использовалась затем для кражи персональных данных, мошенничества и хищения денежных средств. В официальном сообщении компании Microsoft говорится о том, что вирусными программами были поражены компьютеры более пяти миллионов пользователей из 90 стран мира.

Так называемая ботнет-сеть Citadel является, по сведениям Microsoft, одной из крупнейших действующих ботнет-систем. Несмотря на закрытие тысячи зараженных сетей, еще по крайней мере еще 400 таких сетей продолжают действовать. Ботнеты представляют собой сети, объединяющие инфицированные вирусами компьютеры, которые подчиняются командам, отправляемым с серверов, подконтрольных хакерам. Вредоносные программы, ставящие под контроль хакеров зараженные ими сети, действуют на уровне фоновых процессов в компьютерах, что осложняет их обнаружение.

Нейтрализация работы ботнет-системы Citadel стала возможной после того, как компания Microsoft подала иск против группировки киберпреступников и получила предписание суда, санкционировавшее проведение активных контрмер против злоумышленников. Несмотря на общий успех этой операции, рядовые участники группировки и, что более важно, ее лидеры остаются на свободе, сохраняя свою анонимность. В иске Microsoft в качестве главаря киберпреступников указан John Doe No. 1. По информации Reuters, единственное, что известно о нем достоверно, — это его ник — Aquabox.

Следователи предполагают, что Aquabox действует с территории Восточной Европы, однако не смогли сообщить более подробных сведений. В Reuters отметили, что вредоносные программы написаны таким образом, чтобы не подвергать опасности компьютеры, находящиеся в учреждениях России и Украины, а это может указывать на то, что центр операций злоумышленников находится в этом регионе и что они стремятся не привлекать в себе внимания местных правоохранительных структур.

Как выразился в беседе с Microsoft консультант и бывший сотрудник отдела по борьбе с киберпреступлениями Министерства внутренней безопасности США Грэг Гарсия: «Раньше преступники действовали посредством грабежей, теперь же они используют компьютерную мышь и клавиатуру». Жертвы вредоносных программ часто даже не догадываются, что их компьютеры заражены, говорится в официальном сообщении Microsoft. При этом в компании добавляют, что оперативные данные, полученные в ходе скоординированных действий по нейтрализации работы ботнет-сети, помогут Microsoft и интернет-провайдерам проинформировать пользователей о том, подверглись их компьютеры заражению или нет.