С одесского провайдера международные хакеры атаковали финансовые учреждения мира
Об этом сообщает пресс-служба Министерства внутренних дел.
По информации, злоумышленники использовали вредоносное программное обеспечение "Gameover Zeus" и "Cryptolocker". Они в течение длительного времени осуществляли хакерские атаки на сайты ведущих финансовых учреждений мира и похищали денежные средства их клиентов.
Работники управления борьбы с киберпреступностью недавно завершили проведение украинского этапа международной спецоперации по обезвреживанию данной группы. "Gameover Zeus" также известный как "Peer-to-Peer Zeus" - это одна из последних версий вредоносного программного обеспечения "Zeus", который появился в 2007 году.
"Разработчиком троянской программы является гражданин Российской Федерации, который организовал вокруг себя более 20 хакеров со всего мира и с помощью указанного бот-нета похищал личные данные пользователей", - отметили в ведомстве.
Эксперты в сфере кибербезопасности говорят, что около млн компьютеров по всему миру, в том числе более 60 тыс на территории Украины, заразившихся вирусом "Gameover Zeus". Ущерб от противоправной деятельности оцениваются примерно в 75 млн евро.
ЧИТАЙТЕ: Как уберечься от онлайн-убийцы
Управление деятельностью бот-сети построили по новейшим технологиям - инфицированные узлы получали ключевые команды от главных серверов и массово распространяли эту информацию между собой.
"Эта технология чрезвычайно затрудняла процесс документирования противоправной деятельности преступной группы и обезвреживания вредоносного программного обеспечения", - сетуют в милиции.
Во время расследования установлено, что администраторы сервера размещаются на площадке одного из хостинг-провайдеров Одессы.
Как сообщают правоохранители, с целью конспирации киберпреступники зарегистрировали указанную сеть на подставную компанию и, используя специфические протоколы маршрутизации, скрыли истинное место размещения сетевого оборудования. "В ходе украинского этапа спецоперации (она также проводилась на территории США, Канады, Великобритании, Нидерландов, Германии, Франции, Италии и Японии) во время санкционированных обысков было изъято 13 единиц компьютерной техники и сетевого оборудования, которые использовались для администрирования и разработки вредоносного программного обеспечения, а также полученные копии управленческих серверов бот-сети", - уточнили они.
ЧИТАЙТЕ: За ошибки на серверах большинство паролей в мире могли украсть хакеры
Впоследствии правоохранители установили личность гражданина Украины, который был причастен к разработке ядра всей инфраструктуры бот-сети-сервера. Именно он выполнял функцию инфицирования ПК и сбора банковской информации. Также идентифицирован житель столицы, который организовал разветвленную сеть подставных лиц для легализации похищенных средств.