12 стран с трудом победили русского хакера
Печать: Шрифт: Абв Абв Абв
Гость 05 Июня 2014 в 08:25:37
Силы кибербезопасности США в сотрудничестве с программистами из других государств сумели пресечь деятельность одной из самых опасных хакерских банд в мире, которая использовала вредоносное ПО для получения информации о банковских счетах пользователей. Во главе банды стоял выходец из России. Об этом сообщает Reuters.

Одна из сложнейших хакерских схем в истории
Понадобились усилия двенадцати государств, которые в свою очередь обратились за помощью к частным компаниям, чтобы наконец лишить хакеров доступа к огромной сети зараженных компьютеров, которая управлялась программой под названием Gameover Zeus.

В общей сложности, согласно документам следствия, которые были опубликованы в понедельник, Gameover Zeus контролировала от 500 тыс. до 1 млн компьютеров по всему миру. Эта программа была основана на трояне Zeus, который появился в сети еще в 2006 г. и был способен красть пароли от банковских счетов. Обвинения предъявлены русскому хакеру. Его подозревают в компьютерном взломе, экономических преступлениях, в частности в отмывании денег. Более того, предполагается, что и оригинальный Zeus написал именно он.

Gameover Zeus не только атаковал счета компаний и потребителей, но и открывал дверь для другого вредоносного ПО, например для Cryptolocker, который зашифровывал файлы на зараженных компьютерах. Впоследствии у владельцев ПК вымогали деньги, так как они не могли самостоятельно вернуть доступ к важнейшим файлам. Cryptolocker заразил 234 тыс. машин и помог хакерам добиться выплаты $27 млн в виде выкупа всего за два месяца. Об этом сообщает Министерство юстиции США.

Если сложить финансовый эффект от двух вредоносных программ, то они принесли банде более $100 млн. В эту сумму включен несанкционированный перевод средств из компании - производителя материалов из Пенсильвании в размере $198 тыс. и выкуп в размере $750 тыс., который выплатила злоумышленникам полиция Массачусетса, чтобы расшифровать материалы расследований, парализованные Cryptolocker. Под ударом оказались также банки PNC Bank и Capital One Bank.

Серверы в Донецке и Киеве
Глава отдела по борьбе с преступностью Министерства юстиции США заявил: "Эти хакерские схемы были очень сложно организованы и отточены и приносили хороший доход. Киберпреступники позаботились о том, чтобы до них было сложно добраться и помешать их планам".

Ботнет, иначе роботизированная сеть, Gameover Zeus стала крупнейшей в истории, которую удалось уничтожить среди систем, полагавшихся на пиринговые соединения. В такой схеме тысячи компьютеров начинают заражать друг друга. "Мы получили контроль над компьютерами, чтобы они получали данные только из нашей инфраструктуры", - заявил эксперт Dell Бретт Стоун-Гросс, который помогал ФБР вести расследование.

Интересно, что 7 мая украинские власти сумели захватить и скопировать командные серверы Gameover Zeus в Киеве и Донецке. После этого за три дня из ботнета освобождены 300 тыс. компьютеров, которые теперь не действуют как "зомби".

Русский хакер
В преступлении обвиняется Евгений Богачев, хакер из России, и еще несколько человек. Властям США известно, что раньше Богачев жил в Анапе. Согласно информации суда программист несет ответственность и за атаку, совершенную много лет назад посредством Zeus, которая парализовала 13 млн компьютеров и привела к многомиллионным потерям. Пока единственное доказательство выглядит так: аккаунт ICQ, с которого пишет Евгений Богачев, соответствует аккаунту создателя Zeus. Связаться с программистом, разумеется, не получается. Россия не выдает преступников другим странам, так что хакер может остаться на свободе.

Всем миром
Zeus считается одним из наиболее совершенных типов вредоносного ПО последних лет. Его коды были выложены в открытый интернет и до сих пор используются злоумышленниками из разных стран. Министерство внутренней безопасности США создало специальный сайт, который поможет жертвам вредоносного ПО сообщить о проблеме и справиться с ней. Помимо США в битве с хакерами были задействованы такие страны, как Австралия, Канада, Франция, Германия, Италия, Япония, Люксембург, Новая Зеландия и Украина. Среди компаний, участвовавших в операции, находятся Intel Corp, Microsoft Corp, F-Secure, Symantec Corp, и Trend Micro, а также институт Carnegie Mellon.

США развязывают кибервойну
Америка придерживается новой политики "агрессивной" борьбы с хакерами. Теперь будет раскрываться информация об их именах. Так произошло в случае с Богачевым. А раньше мы описывали конфликт между США и Китаем, в рамках которого американцы тоже назвали имена хакеров. США заявили, что армия КНР крадет критически важную информацию у энергетических компаний и производителей металлов, в том числе Alcoa. В центре внимания шпионов оказались и ядерщики, такие как компания Westinghouse, которая производит ядерные реакторы. До этого Америка и Китай неоднократно спорили на "шпионские" темы, но ни разу страны не доводили дело до суда. По мнению аналитиков, решение Вашингтона перейти в новую фазу противостояния принято на фоне потери репутации, связанной со скандалом вокруг незаконной деятельности АНБ, о которой рассказал его бывший сотрудник Эдвард Сноуден.

"Киберистерия"
Американские корпорации уделяют все больше внимания вопросам кибербезопасности и активно нанимают новых специалистов в этой области. Некоторые компьютерщики даже получают места в совете директоров или прямой доступ к нему.

Инсайдеры сообщают, что свои "файрволлы" укрепляют и настоящие гиганты, среди которых JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co и United Services Automobile Association. Все эти компании и группы компаний входят в список Fortune 500. Они в срочном порядке нанимают программистов и меняют ведущих менеджеров по вопросам безопасности информации (CISO). Топовые специалисты в новых условиях получают возможность напрямую общаться с исполнительными директорами компаний и советами директоров. Раньше CISO отчитывался перед ведущим менеджером по вопросам информации (CIO).

Согласно данным Russell Reynolds Associates крупные корпорации в последнее время нанимают людей на должность CISO с потенциальной зарплатой $500-700 тыс. в год. А компенсации этим сотрудникам, которые выплачиваются акциями, в некоторых компаниях достигают $2 млн. При этом CISO, которые работают в компании уже несколько лет в среднем получают $200-300 тыс., но очевидно, что теперь за них начнется настоящая битва.

http://www.vestifinance.ru/articles/43580
Комментарии, по рейтингу, по дате
  гримм 05.06.2014 в 09:19:30   # 354215
Походу наверно русского и наняли ато не поймали бы!!!!!
  Serg1986 05.06.2014 в 12:01:47   # 354256
Quote:
750 тыс., который выплатила злоумышленникам полиция Массачусетса, чтобы расшифровать материалы расследований, парализованные Cryptolocker

Поймали свои,ущерб по большей части нанесён иностранным компаниям,так что навряд ли посадят(такая корова нужна самому) !А теперь он спокойно будет работать на ФСБ!
  Хитрая жопа 05.06.2014 в 14:20:18   # 354298
Quote:
А теперь он спокойно будет работать на ФСБ!

Или уже давно работает
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь