Американцы "накрыли" очередных русских хакеров

Эксперты, занимающиеся проблемами безопасности, обнаружили некую группу преступников, которые использовали программное обеспечение, обычно закреплённое за системными администраторами, чтобы заражать тысячи компьютеров в корпоративных и правительственных сетях. С инфицированных компьютеров похищались пароли и многие другие данные. Предполагается, что группировка базируется в России, пишет The New York Times.

Специалисты отмечают, что прогресс, достигнутый в борьбе с так называемыми "ботнетами", пока что слишком незначителен. Ботнеты - это сети заражённых компьютеров, которые используются для рассылки спама, кражи паролей и т.п. Некоторые эксперты подчёркивают, что хотя атаки на администраторов сетей не новы, систематическое использование администраторского ПО для атак начало встречаться лишь недавно.

О существовании банды заявил в мае Джо Стюарт, директор компании SecureWorks. По его словам, что преступная группа базируется в России. Кроме того, Стюарт сумел выявить "программу-ядро", которая управляла по интернету до 100 тысяч зараженных компьютеров. Эта программа работала на коммерческом интернет-хостинге, серверы которого расположены в американском штате Висконсин.

Будучи сознательным гражданином, Стюарт предоставил имевшуюся у него информацию в соответствующие федеральные структуры; впрочем, он отказался уточнить, в какие именно. По его словам, сейчас уже проводится расследование. Он также утверждает, что хакеры продолжают свою деятельность - после того как была приостановлена работа "программы-ядра", злоумышленники попросту перенесли её на сервер, находящийся на Украине, то есть вне юрисдикции США.

Стюарт вкратце описал механизм, по которому действуют злоумышленники. Компьютеры заражаются программой Coreflood, которая фиксирует нажатия клавиш и другую информацию. Чуть более чем за год из сети заражённых компьютеров было извлечено около 500 гигабайт данных, которые отсылались в центр в Висконсине. Он также заявил, что на совести злоумышленников примерно 378000 заражённых компьютеров за 16-месячный период.

В своём докладе на конференции Black Hat Стюарт планирует поделиться со слушателями соображениями о том, что русские киберпреступники причастны также к краже денег с банковского счёта известного бизнесмена из Майями - Джо Лопеса: в апреле 2004 года кем-то был произведен несанкционированный перевод 90348 долларов со счета Лопеса в Bank of America на счёт в латвийском Parex Bank. 20 тысяч с этого счета снял некий человек, действовавший под вымышленным именем. На компьютере Лопеса была впоследствии была обнаружена программа Coreflood.

Напомним, что в прошлом году западные СМИ шумели по поводу загадочного российского хостинг-провайдера RBN, который якобы обслуживает группировки киберпреступников по всему миру. С ним же связывали ряд массированных кибер-атак как на зарубежные ресурсы, так и на площадки Рунета. Спустя несколько месяцев RBN ушел из России, как уверены западные СМИ - благодаря созданной их усилиями широкой огласке.