Завершилась спецоперация по обезвреживанию преступной группы хакеров

Сотрудники Управления борьбы с киберпреступностью Министерства внутренних дел завершили проведение украинского этапа международной спецоперации по обезвреживанию преступной группы хакеров.

По данным ведомства, подозреваемые, используя вредоносное программное обеспечение Gameover Zeus и Cryptolocker, в течение длительного времени осуществляли хакерские атаки на сайты ведущих финансовых учреждений мира, в том числе Украины, и похищали денежные средства их клиентов.
В сообщении отмечается, что Gameover Zeus, также известный как Peer-to-Peer Zeus — это последняя версия вредоносного программного обеспечения Zeus, которое появилось в 2007 году.

По имеющейся информации, разработчиком троянской программы является гражданин Российской Федерации, который организовал более 20 хакеров со всего мира и с помощью указанного ботнета похищал личные данные пользователей.

По выводам экспертов в области кибербезопасности, около миллиона компьютеров по всему миру, в том числе более 60 тыс. на территории Украины, были инфицированы вирусом Gameover Zeus. Ущерб от противоправной деятельности правоохранители оценивают примерно в 75 млн. евро.
Во время расследования установлено, что управление ботнетом осуществлялось посредством более 10 серверов, которые размещались на абюзозащищенной площадке одного из хостинг-провайдеров Одессы. В ходе проведения украинского этапа спецоперации был проведен ряд санкционированных обысков, во время которых было изъято 13 единиц компьютерной техники и сетевого оборудования, использовавшихся для администрирования и разработки вредоносного программного обеспечения, а также получены копии управленческих серверов бот-сети.

Впоследствии правоохранители установили, что один из граждан Украины был причастен к разработке ядра всей инфраструктуры ботсети — серверу, который выполнял функцию инфицирования персональных компьютеров и сбора банковской информации из них. Также идентифицирован житель столицы, который организовал разветвленную сеть подставных лиц для легализации средств, полученных преступным путем.

Проведение спецоперации 30 мая началось с получения правоохранительными органами Великобритании и США контроля над более 2 тыс. доменных имен, которые использовались для управления инфицированными компьютерами. После этого были заблокированы главные серверы и маршрутизаторы ботнета, которые размещались на защищенном хостинге в Украине. При таких обстоятельствах многомиллионная сеть инфицированных компьютеров остались без командного центра, следовательно, им было отправлено команду на самоликвидацию.

Источник: Comments.ua