З одеського провайдера міжнародні хакери атакували фінансові установи світу
Про це повідомляє прес-служба Міністерства внутрішніх справ.
За інформацією, зловмисники використовували шкідливе програмне забезпечення "Gameover Zeus" і "Cryptolocker". Вони протягом тривалого часу здійснювали хакерські атаки на сайти провідних фінансових установ світу і викрадали грошові кошти їх клієнтів.
Працівники управління боротьби з кіберзлочинністю недавно завершили проведення українського етапу міжнародної спецоперації по знешкодженню даної групи. "Gameover Zeus" також відомий як "Peer-to-Peer Zeus" - це одна з останніх версій шкідливого програмного забезпечення "Zeus", що з'явився в 2007 році.
"Розробником троянської програми є громадянин Російської Федерації, який організував навколо себе більше 20 хакерів з усього світу і за допомогою зазначеного бот-нету викрадав особисті дані користувачів", - зазначили у відомстві.
Експерти в сфері кібербезпеки кажуть, що близько млн комп'ютерів по всьому світу, зокрема понад 60 тис на території України, інфікувалися вірусом "Gameover Zeus". Збиток від протиправної діяльності оцінюються приблизно в 75 млн євро.
ЧИТАЙТЕ: Як вберегтися від онлайн-вбивці
Управління діяльністю бот-мережі побудували за новітніми технологіями - інфіковані вузли отримували ключові команди від головних серверів і масово поширювали цю інформацію між собою.
"Ця технологія надзвичайно ускладнювала процес документування протиправної діяльності злочинної групи та знешкодження шкідливого програмного забезпечення", - нарікають у міліції.
Під час розслідування встановлено, що адміністратори сервера розміщуються на майданчику одного з хостинг-провайдерів Одеси.
Як повідомляють правоохоронці, з метою конспірації кіберзлочинці зареєстрували зазначену мережу на підставну компанію і, використовуючи специфічні протоколи маршрутизації, приховали справжнє місце розміщення мережевого обладнання. "У ході українського етапу спецоперації (вона також проводилася на території США, Канади, Великобританії, Нідерландів, Німеччини, Франції, Італії та Японії) під час санкціонованих обшуків було вилучено 13 одиниць комп'ютерної техніки та мережевого обладнання, що використовувалися для адміністрування і розробки шкідливого програмного забезпечення, а також отримані копії управлінських серверів бот-мережі", - уточнили вони.
ЧИТАЙТЕ: Через помилку на серверах більшість паролів у світі могли вкрасти хакери
Згодом правоохоронці встановили особу громадянина України, який був причетний до розробки ядра всієї інфраструктури бот-мережі-серверу. Саме він виконував функцію інфікування ПК та збору банківської інформації. Також ідентифікований житель столиці, який організував розгалужену мережу підставних осіб для легалізації вкрадених коштів.
