Министерство юстиции США закрыло ботнет Gameover Zeus и выдвинуло обвинения против его администратора Евгения Богачева; также обезврежена программа-вымогатель Cryptolocker, следует из материалов сайта министерства.
Это стало возможным благодаря сотрудничеству государственных структур, коммерческих компаний, специализирующихся на кибербезопасности, и экспертов-частников из десяти с лишним стран мира, отмечается в сообщении.
Ботнет Gameover Zeus, также известный как Peer-to-Peer Zeus, был создан для воровства финансовой информации с компьютеров-жертв, которые также превращались в «зомби» и включались в бот-сеть.
Gameover Zeus, первые сообщения о котором появились в сентябре 2011 года, является «продвинутой» версией вредоносного кода Zeus, появившегося в 2007 году. От своего родоначальника Gameover Zeus отличается децентрализованностью, являясь программой класса Peer-to-Peer. Эксперты считают, что Gameover Zeus заражены от 500 тысяч до миллиона компьютеров по всему миру (25% из них — в США). Ущерб, нанесенный ботнетом, воровавшим деньги со счетов жертв, оценивается более чем в 100 миллионов долларов.
В операции по обезвреживанию ботнета кроме США принимали участие Австралия, Нидерланды, Германия, Италия, Франция, Япония, Люксембург, Новая Зеландия, Канада, Украина и Великобритания.
Замглавы ФБР Роберт Андерсон назвал Gameover Zeus самым изощренным ботнетом, с которым когда-либо имело дело агентство.
Для пострадавших от «Зевса» создана специальная страница с инструкциями по избавлению от зловреда.
В процессе операции по обезвреживанию ботнета суд в Питсбурге возбудил 14 дел против Евгения Богачева, 30-летнего жителя Анапы обвиняя его в заговоре, хакерстве, мошенничестве и отмывании денег, связанными с его ролью администратора Gameover Zeus. Также Богачева идентифицировали как хакера с никами Slavik, Pollingsoon и Lucky12345, известного по другим правонарушениям.
Параллельно ему было выдвинуто обвинение в руководстве бандой киберпреступников (базирующейся в России и на Украине), ответственной за разработку и управление ботнета и программы-вымогателя Cryptolocker.
Расследование доказало, что Gameover Zeus, кроме прочего, служил механизмом распространения Cryptolocker, рассылая письма с вирусом, замакированным под аудиофайл или подтверждение бронирования. При открытии такого вложения Cryptolocker активировался, шифровал файлы пользователя и требовал за ключ для дешифровки солидную сумму — несколько сотен долларов.
Появившийся в сентябре 2013 года, к апрелю 2014 вымогатель заразил почти 235 тысяч компьютеров (около половины из них — в США). По подсчетам специалистов, за первые два месяца «работы» Cryptolocker принес своим создателям более 27 миллионов долларов.
Остановить Cryptolocker США помогали Канада, Германия, Люксембург, Нидерланды, Великобритания и Украина.
В операциях принимали участие такие компании и организации, как Dell SecureWorks, Deloitte Cyber Risk Services, Carnegie Mellon University, Microsoft Corporation, Abuse.ch, F-Secure, McAfee, Symantec и др.
Фото (с) wintech.net.ru
