4 июня 2014 Вести Экономика
Одна из сложнейших хакерских схем в истории
Понадобились усилия двенадцати государств, которые в свою очередь обратились за помощью к частным компаниям, чтобы наконец лишить хакеров доступа к огромной сети зараженных компьютеров, которая управлялась программой под названием Gameover Zeus.
В общей сложности, согласно документам следствия, которые были опубликованы в понедельник, Gameover Zeus контролировала от 500 тыс. до 1 млн компьютеров по всему миру. Эта программа была основана на трояне Zeus, который появился в сети еще в 2006 г. и был способен красть пароли от банковских счетов. Обвинения предъявлены русскому хакеру. Его подозревают в компьютерном взломе, экономических преступлениях, в частности в отмывании денег. Более того, предполагается, что и оригинальный Zeus написал именно он.
Gameover Zeus не только атаковал счета компаний и потребителей, но и открывал дверь для другого вредоносного ПО, например для Cryptolocker, который зашифровывал файлы на зараженных компьютерах. Впоследствии у владельцев ПК вымогали деньги, так как они не могли самостоятельно вернуть доступ к важнейшим файлам. Cryptolocker заразил 234 тыс. машин и помог хакерам добиться выплаты $27 млн в виде выкупа всего за два месяца. Об этом сообщает Министерство юстиции США.
Если сложить финансовый эффект от двух вредоносных программ, то они принесли банде более $100 млн. В эту сумму включен несанкционированный перевод средств из компании - производителя материалов из Пенсильвании в размере $198 тыс. и выкуп в размере $750 тыс., который выплатила злоумышленникам полиция Массачусетса, чтобы расшифровать материалы расследований, парализованные Cryptolocker. Под ударом оказались также банки PNC Bank и Capital One Bank.
Серверы в Донецке и Киеве
Глава отдела по борьбе с преступностью Министерства юстиции США заявил: "Эти хакерские схемы были очень сложно организованы и отточены и приносили хороший доход. Киберпреступники позаботились о том, чтобы до них было сложно добраться и помешать их планам".
Ботнет, иначе роботизированная сеть, Gameover Zeus стала крупнейшей в истории, которую удалось уничтожить среди систем, полагавшихся на пиринговые соединения. В такой схеме тысячи компьютеров начинают заражать друг друга. "Мы получили контроль над компьютерами, чтобы они получали данные только из нашей инфраструктуры", - заявил эксперт Dell Бретт Стоун-Гросс, который помогал ФБР вести расследование.
Интересно, что 7 мая украинские власти сумели захватить и скопировать командные серверы Gameover Zeus в Киеве и Донецке. После этого за три дня из ботнета освобождены 300 тыс. компьютеров, которые теперь не действуют как "зомби".
Русский хакер
В преступлении обвиняется Евгений Богачев, хакер из России, и еще несколько человек. Властям США известно, что раньше Богачев жил в Анапе. Согласно информации суда программист несет ответственность и за атаку, совершенную много лет назад посредством Zeus, которая парализовала 13 млн компьютеров и привела к многомиллионным потерям. Пока единственное доказательство выглядит так: аккаунт ICQ, с которого пишет Евгений Богачев, соответствует аккаунту создателя Zeus. Связаться с программистом, разумеется, не получается. Россия не выдает преступников другим странам, так что хакер может остаться на свободе.
Всем миром
Zeus считается одним из наиболее совершенных типов вредоносного ПО последних лет. Его коды были выложены в открытый интернет и до сих пор используются злоумышленниками из разных стран. Министерство внутренней безопасности США создало специальный сайт, который поможет жертвам вредоносного ПО сообщить о проблеме и справиться с ней. Помимо США в битве с хакерами были задействованы такие страны, как Австралия, Канада, Франция, Германия, Италия, Япония, Люксембург, Новая Зеландия и Украина. Среди компаний, участвовавших в операции, находятся Intel Corp, Microsoft Corp, F-Secure, Symantec Corp, и Trend Micro, а также институт Carnegie Mellon.
США развязывают кибервойну
Америка придерживается новой политики "агрессивной" борьбы с хакерами. Теперь будет раскрываться информация об их именах. Так произошло в случае с Богачевым. А раньше мы описывали конфликт между США и Китаем, в рамках которого американцы тоже назвали имена хакеров. США заявили, что армия КНР крадет критически важную информацию у энергетических компаний и производителей металлов, в том числе Alcoa. В центре внимания шпионов оказались и ядерщики, такие как компания Westinghouse, которая производит ядерные реакторы. До этого Америка и Китай неоднократно спорили на "шпионские" темы, но ни разу страны не доводили дело до суда. По мнению аналитиков, решение Вашингтона перейти в новую фазу противостояния принято на фоне потери репутации, связанной со скандалом вокруг незаконной деятельности АНБ, о которой рассказал его бывший сотрудник Эдвард Сноуден.
"Киберистерия"
Американские корпорации уделяют все больше внимания вопросам кибербезопасности и активно нанимают новых специалистов в этой области. Некоторые компьютерщики даже получают места в совете директоров или прямой доступ к нему.
Инсайдеры сообщают, что свои "файрволлы" укрепляют и настоящие гиганты, среди которых JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co и United Services Automobile Association. Все эти компании и группы компаний входят в список Fortune 500. Они в срочном порядке нанимают программистов и меняют ведущих менеджеров по вопросам безопасности информации (CISO). Топовые специалисты в новых условиях получают возможность напрямую общаться с исполнительными директорами компаний и советами директоров. Раньше CISO отчитывался перед ведущим менеджером по вопросам информации (CIO).
Согласно данным Russell Reynolds Associates крупные корпорации в последнее время нанимают людей на должность CISO с потенциальной зарплатой $500-700 тыс. в год. А компенсации этим сотрудникам, которые выплачиваются акциями, в некоторых компаниях достигают $2 млн. При этом CISO, которые работают в компании уже несколько лет в среднем получают $200-300 тыс., но очевидно, что теперь за них начнется настоящая битва.
http://www.vestifinance.ru/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу