В США пресечена деятельность крупного ботнета, управляемого международной преступной группировкой с участием русскоязычных хакеров. Остановить реализацию придуманной злоумышленниками схемы удалось лишь по решению американского суда, который разрешил правительству отключить серверы, используемые хакерами для управления сетью зараженных компьютеров, сообщает РИА "Новости".
Ботнетом, напомним, называют сеть, состоящую из хостов с запущенными на них "ботами" (сокращение от слова "робот") - автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера.
Их используют для разного рода нелегальной или нежелательной деятельности: рассылки спама, перебора паролей на удаленной системе, атак на отказ в обслуживании (DDoS) и т.п.
Всего сеть, о которой идет речь, контролировала более 2 млн компьютеров по всему миру, с которых ранее при помощи злонамеренного ПО похищала личные данные пользователей. Американские власти отметили, что основная часть зараженных компьютеров расположена на территории США, однако сами хакеры, по мнению экспертов, скорее всего, находились за пределами США.
Троян Coreflood Trojan заражал пользовательские компьютеры по всему миру и похищал персональные данные и возможные платежные реквизиты, хранившиеся на компьютерах, передавая их на контрольные серверы, управляемые хакерами.
Кроме того, Coreflood заражал компьютеры килоггерами, похищавшими пользовательские логины и пароли. Несколько раз ботсеть Coreflood применялась для проведения DDoS-атак.
В ФБР говорят, что операторы данной сети использовали похищенные банковские реквизиты пользователей для проведения незаконных финансовых операций, в том числе для перевода денег на свои счета.
Точный размер похищенных денег пока неизвестен, но в ФБР уверены, что команда операторов Coreflood вполне могла получить до 10 млн долларов за счет своих незаконных операций. Некоторые эксперты, к которым обратилось агентство, уверены, что называемая американцами сумма сильно занижена и что речь может идти о десятках миллионов.
Среди жертв хакеров оказались риэлтерская компания из штата Мичиган, которая потеряла более 115,7 тысячи долларов, адвокатская контора из Южной Каролины, лишившаяся более 78,4 тысячи долларов, и подрядчик военного ведомства США в штате Теннеси, не досчитавшийся более 241,8 тысячи долларов.
По действующему международному законодательству, дело рассматривается судом той страны, где есть пострадавшие. В настоящее время на рассмотрении суда Коннектикута находится иск против 13 иностранцев, имена которых не называются. Прокуратура обвиняет их в банковских махинациях с использованием электронных средств.