США предъявили обвинения россиянину, управлявшему украинскими хакерами

Правоохранительные органы США совместно с властями приблизительно из 10 государств раскрыли преступную хакерскую группировку, занимающуюся вымогательством денег у интернет-пользователей, сообщает Reuters.

3 июня 2014 в 11:00
Сергей Попсулин, CNews

Правоохранительные органы США совместно с властями приблизительно из 10 государств раскрыли преступную хакерскую группировку, занимающуюся вымогательством денег у интернет-пользователей, сообщает Reuters.

Фото Fotolia/Brian Jackson
Фото Fotolia/Brian Jackson
 
По результатам расследования власти предъявили обвинения во взломе компьютеров, мошенничестве и отмывании денег 30-летнему российскому хакеру Евгению Богачеву, проживающему в Анапе, и хакерам из Украины. Их имена не сообщаются.
 
Богачев, используя троян под названием Gameover Zeus, управлял ботнетом, включающим, по данным следствия, от 500 тысяч до 1 млн зараженных ПК. Gameover Zeus был написан Богачевым на основе трояна Zeus, появившегося в 2006 году и заразившего в общей сложности 13 млн компьютеров. Код Zeus является открытым. Кроме того, ФБР обнаружило переписку Богачева с создателями этого вредоноса.
 
После заражения ПК троян Gameover Zeus совершал кражу информации о банковских счетах пользователей и организаций. Кроме того, он устанавливал программу Cryptolocker, которая шифровала файлы и требовала оплату их расшифровки. По сведениям Министерства юстиции США, за два месяца работы Cryptolocker инфицировал 234 тысяч ПК и помог хакерам заработать $27 млн.
 
Ущерб от действия обеих программ — Gameover Zeus и Cryptolocker — составил свыше $100 млн, включая перевод на счета хакеров от пенсильванской промышленной компании в размере $198 тысяч и перевод в размере $750 от полицейского управления в Массачусетсе, в котором Cryptolocker закодировал важные для полицейских расследований данные. В число жертв также вошли PNC Bank и Capital One Bank.
Также читать  Астроном-любитель нашел потерянный спутник NASA, который безуспешно искали два года

«Хакеры использовали очень сложную схему. Ее было непросто разгадать и сломать», -поделилась Лесли Калдвел, глава отдела Министерства юстиции по борьбе с криминалом. По словам Брета Стоун-Гросса, эксперта Dell по информационной безопасности, содействующего расследованию, они заблокировали Gameover Zeus возможность связываться с другими ПК напрямую и заставили его соединяться только с их собственной инфраструктурой. Это один из самых крупных ботнетов, базирующихся на технологии P2P, добавил он.
 

По запросу властей США правоохранительные органы Украины 7 мая 2014 года нашли и изъяли контрольно-командные серверы ботнета в Киеве и Донецке. Операция по отключению серверов продолжается в других странах. К настоящему моменту около 300 тыс. ПК освобождены от Gameover Zeus.
 
Помимо США и Украины, в операции принимали участие Австралия, Канада, Франция, Германия, Италия, Япония, Люксембург, Новая Зеландия. Помимо Dell, содействие оказывали компании Intel, Microsoft, F-Secure, Symantec и Trend Micro, а также Университет Карнеги-Меллон.