Microsoft пробивает Citadel

ФБР и Microsoft закрыли бот-сеть, ответственную за мошенничество на $500 млн

Анастасия Матвеева, Екатерина Ткаченко 06.06.2013, 13:56
close


ФБР и Microsoft закрыли бот-сеть, ответственную за мошенничество

ФБР и Microsoft закрыли бот-сеть, ответственную за мошенничество

Microsoft/Handout/Reuters

Корпорация Microsoft совместно с агентами ФБР проводит расследование в отношении разработчиков вредоносной программы Citadel. С банковских счетов жертв уже похищено $500 млн с помощью этой ботнет-системы, заразившей более 5 млн компьютеров. В Microsoft считают, что создатели вредоносной сети могут управлять ею из России или c Украины. По данным компании, Citadel запрограммирована таким образом, чтобы не атаковать компьютеры и финансовые организации, расположенные на территории этих государств.

Американская корпорация Microsoft в сотрудничестве с Федеральным бюро расследований США и при содействии властей из 80 стран мира начали операцию по обезвреживанию одной из крупнейших интернет-сетей Citadel, с помощью которой осуществлялись мошеннические действия по хищению банковских средств на общую сумму более $500 млн, сообщает Reuters.

Интернет-сеть Citadel, появившаяся в 2012 году, распространяет вирусы, используя ботнет (программа, скрытно устанавливаемая на устройство жертвы и позволяющая злоумышленнику выполнять любые действия с использованием ресурсов зараженного компьютера. — «Газета.Ru»). Вредоносное программное обеспечение можно было поставить на компьютеры с пиратской версией операционной системы Windows XP — программа блокировала свое обнаружение через антивирусы. Взламывая компьютер, хакеры получали доступ к учетным записям электронной почты, профилям в социальных сетях и банковским счетам.

По данным Microsoft, вредоносное программное обеспечение Citadel можно было купить через подпольные форумы за $2,4 тыс. От программы могли пострадать более 5 млн человек в 90 странах мира, включая США, Индию, Гонконг и Австралию.

С помощью вируса злоумышленники похищали средства из таких банков, как Bank of America, Citigroup, Credit Suisse, HSBC, JPMorgan Chase, Royal Bank of Canada, Wells Fargo, а также из платежных систем American Express, PayPal и т.д.

На текущей момент правоохранительным органам и сотрудникам специального подразделения Microsoft удалось отключить около 1000 из 1400 обнаруженных вредоносных бот-сетей, состоящих из зараженных компьютеров. Преступники, личности которых пока не установлены, продолжают оставаться на свободе.

Сотрудники ФБР работают в тесном сотрудничестве с Европолом и ведомствами других стран, чтобы поймать преступников. По данным Reuters, на данном этапе расследования агенты получили ряд ордеров на обыски.

«Мы поднимаемся на новый уровень в рамках преследования создателей и распространителей ботнета, — цитирует Reuters ассистента главы ФБР Ричарда Макфили. — Мы проводим более согласованные действия, чтобы вовлечь зарубежных партнеров в работу по выявлению личностей, местоположения и, если это окажется возможным, открытию в США уголовного процесса против киберпреступников».

Microsoft подала гражданский иск против группы неизвестных хакеров в Окружной суд США по Западному округу штата Северная Каролина и получила судебное разрешение на ликвидацию ботнетов. В решении говорится, что главарем злоумышленников является некто, известный под псевдонимом Aquabox, — он обвиняется в создании и поддержании работы ботнета. Помимо дохода от продаж вредоносного ПО хакер мог получать отчисления со средств, которые были украдены теми, кто его приобретал.

В настоящее время следователи пытаются установить личность хакера, который предположительно живет в Восточной Европе и работает по крайней мере с 81 сообщником, которые управляют ботом из разных точек мира. В Microsoft не исключают, что создатели вредоносной сети могут управлять ею из России или с Украины.

Citadel запрограммирована таким образом, чтобы не атаковать компьютеры и финансовые организации, расположенные на территории этих государств, возможно, потому что преступники не хотят провоцировать местные правоохранительные органы.

Пока главный юрисконсульт Miscrosoft Бред Смит советует владельцам компьютеров на базе Windows пользоваться антивирусными программами и устанавливать последние обновления для операционных систем, до тех пор пока угроза не будет полностью устранена.

Ботнет Citadel сделан по аналогии с другой вредоносной программой — Zeus, которую Microsoft и ФБР обнаружили в начале прошлого года.

Вредоносная программа распространялась через электронную почту и устанавливалась на компьютер жертвы. Zeus фиксировал все нажатия клавиш на клавиатуре, хакеры получали доступ к банковскому аккаунту и PIN-кодам от банковских карт владельца зараженного компьютера и переводили деньги с его счета на свои. Большинство пользователей, чьи компьютеры были заражены данным вирусом, не знали об этом.

В марте прошлого года правоохранительные органы США с помощью корпорации Microsoft арестовали несколько серверов, которые использовала группа хакеров для доступа к финансовым счетам пользователей при помощи вируса Zeus. Обвинения выдвинуты против 39 человек, которые скрывались под псевдонимами: их настоящие имена сейчас выясняют правоохранительные органы, сообщили в корпорации. В общей сложности хакерам удалось похитить более $100 млн со счетов пользователей и заразить более 13 млн компьютеров с помощью вредоносных программ семейства Zeus.

Но борьба с киберпреступниками, распространяющими вирусы Zeus, не закончена: они используют и другие инструменты для осуществления незаконной деятельности в интернете, признавали в Microsoft. По данным компании, киберпреступники используют слишком сложную систему сетей.

«Сотрудничество государственных и частных организаций позволит усилить меры по обезвреживанию киберпреступников и позволит эффективнее с ними бороться. Мы должны приложить все усилия, чтобы защитить обычных пользователей», — подчеркнул Макфили.