Microsoft и Symantec вскрыли глобальную сеть киберпреступников родом из России

Microsoft и Symantec удалось нарушить деятельность глобальной сети киберпреступников, отключив сервера, которые контролировали сотни тысяч компьютеров по всему миру.

Техники обеих компаний вместе с федеральными маршалами США проверили датацентры в Нью-Джерси и Вирджинии и обнаружили в них управляющие сервера ботнета Bamital. Проверка проводилась на основании судебного иска, поданного в федеральный суд в штате Вирджиния 31 января, пишет Reuters.

После того, как сервера были отключены, пользователи зараженных компьютеров временно не смогли выходить в Интернет. При попытке открыть браузер они попадают на специальную страницу, где сказано, что их компьютеры были заражены и предоставлен бесплатный антивирус.

Ботнет Bamital изменял результаты поисковой выдачи, чтобы обманным путем заработать клики по рекламным баннерам определенных компаний. На зараженных компьютерах злоумышленники могли также установить другие типы вирусов, созданных для кражи личных данных, атак на веб-сайты и заражения других компьютеров.

По оценкам Microsoft и Symantec, Bamital заразил от 300 тысяч до 1 млн компьютеров во всем мире и принес своим создателям не менее $1 млн в год.

Эксперты считают, что вирус пришел из России или Украины, поскольку аффилированные с ним сайты устанавливали на зараженные компьютеры файл cookie, содержащий текст на русском языке. В нем было написано «yatutuzebil» - «я тут уже был».