2 июня текущего года правоохранительные органы США предъявили обвинения российскому хакеру в создании ботнета, который использовался злоумышленниками для хищения более $100 млн с 2011 года.
Евгений Михайлович Богачев руководил группой мошенников, которым удалось подключить к ботнету GameOver Zeus от 500 тыс. до 1 млн компьютеров по всему миру. Главной задачей вредоносной программы было хищение банковских учетных данных. В расследовании преступной деятельности принимали участие правоохранительные органы различных стран. В результате им удалось изъять серверы, с которых велось управление сложным вредоносным ПО Cryptolocker, которое зашифровывало файлы на компьютерах жертв, а потом требовало плату за пароль шифрования для их разблокировки.
Богачеву предъявлены 14 обвинений в заговоре с целью компьютерного взлома, мошенничестве, банковском мошенничестве и отмывании денег. В настоящее время местоположение хакера точно неизвестно. Предположительно, он находится в Анапе, Россия. Выдача хакера американским властям маловероятна, ведь между США и Россией в настоящее время нет формального соглашения об экстрадиции.
По данным на апрель текущего года, Cryptolocker удалось инфицировать около 234 тыс. компьютеров, примерно половина из них находились в США. По данным Министерства юстиции США, за первые два месяца функционирования Cryptolocker выманил у пользователей примерно $27 млн.
О ботнете GameOver Zeus впервые стало известно в 2011 году. Он возник через несколько лет после разработки трояна Zeus. Последний инфицировал около 13 млн компьютеров по всему миру и похитил несколько сотен миллионов долларов.
Заражая компьютер жертвы, вирус собирает личные данные своих жертв, номера счетов и учетные данные, которые впоследствии передаются на серверы операторов ботнета.
Источник: SecurityLab
|