Вчера правоохранительные органы США предъявили обвинения российскому дроповоду в создании ботнета, который использовался ливщиками денег на карты и счета для заливов сумм в общей сумме более $100 млн с 2011 года.
Евгений Михайлович Богачев руководил группой дроповодов, которым удалось подключить к ботнету GameOver Zeus почти 1 млн компьютеров по всему миру. Главной задачей прогружаемого или банковского бота было хищение банковских учетных данных. Однако сейчас серверы, с которых велось управление сложным троянским ПО Cryptolocker, которое зашифровывало файлы на компьютерах жертв, а потом требовало плату за пароль шифрования для их разблокировки, изъяты и ботнет временно не работает.
Богачеву предъявлены 14 обвинений в заговоре с целью компьютерного взлома, мошенничестве, банковском мошенничестве и отмывании денег. В настоящее время его местоположение точно неизвестно. Предположительно, Богачёв находится в Анапе, Россия. Выдача дроповода американским властям маловероятна, ведь между США и Россией в настоящее время нет легитимного соглашения об экстрадиции.
По данным на апрель текущего года, Cryptolocker удалось прогрузить на 234 тыс. компьютеров по всему миру, примерно половина из них находились в США. По данным Министерства юстиции США, за первые два месяца функционирования Cryptolocker выманил у пользователей примерно $27 млн.
О ботнете GameOver Zeus впервые стало известно в 2011 году. Он возник через несколько лет после разработки банковского трояна Zeus. Последний инфицировал около 13 млн компьютеров по всему миру и позволил сделать заливы денег на несколько сотен миллионов долларов.
Прогружаясь на компьютер клиента банковского учреждения, троян собирает персональные данные своих жертв, номера счетов и учетные данные, которые впоследствии передаются на серверы операторов ботнета. С помощью этих данных дроповоды и делают заливы на карты и счета своих дропов, в том числе с использованием международных платежных систем, таких как SWIFT или SEPA.
Евгений Михайлович Богачев руководил группой дроповодов, которым удалось подключить к ботнету GameOver Zeus почти 1 млн компьютеров по всему миру. Главной задачей прогружаемого или банковского бота было хищение банковских учетных данных. Однако сейчас серверы, с которых велось управление сложным троянским ПО Cryptolocker, которое зашифровывало файлы на компьютерах жертв, а потом требовало плату за пароль шифрования для их разблокировки, изъяты и ботнет временно не работает.
Богачеву предъявлены 14 обвинений в заговоре с целью компьютерного взлома, мошенничестве, банковском мошенничестве и отмывании денег. В настоящее время его местоположение точно неизвестно. Предположительно, Богачёв находится в Анапе, Россия. Выдача дроповода американским властям маловероятна, ведь между США и Россией в настоящее время нет легитимного соглашения об экстрадиции.
По данным на апрель текущего года, Cryptolocker удалось прогрузить на 234 тыс. компьютеров по всему миру, примерно половина из них находились в США. По данным Министерства юстиции США, за первые два месяца функционирования Cryptolocker выманил у пользователей примерно $27 млн.
О ботнете GameOver Zeus впервые стало известно в 2011 году. Он возник через несколько лет после разработки банковского трояна Zeus. Последний инфицировал около 13 млн компьютеров по всему миру и позволил сделать заливы денег на несколько сотен миллионов долларов.
Прогружаясь на компьютер клиента банковского учреждения, троян собирает персональные данные своих жертв, номера счетов и учетные данные, которые впоследствии передаются на серверы операторов ботнета. С помощью этих данных дроповоды и делают заливы на карты и счета своих дропов, в том числе с использованием международных платежных систем, таких как SWIFT или SEPA.
No comments:
Post a Comment