Американцы "накрыли" очередных русских хакеров
Эксперты, занимающиеся проблемами безопасности, обнаружили некую группу преступников, которые использовали программное обеспечение, обычно закреплённое за системными администраторами, чтобы заражать тысячи компьютеров в корпоративных и правительственных сетях. С инфицированных компьютеров похищались пароли и многие другие данные. Предполагается, что группировка базируется в России, пишет
Специалисты отмечают, что прогресс, достигнутый в борьбе с так называемыми "ботнетами", пока что слишком незначителен. Ботнеты - это сети заражённых компьютеров, которые используются для рассылки спама, кражи паролей и т.п. Некоторые эксперты подчёркивают, что хотя атаки на администраторов сетей не новы, систематическое использование администраторского ПО для атак начало встречаться лишь недавно.
О существовании банды заявил в мае Джо Стюарт, директор компании
Будучи сознательным гражданином, Стюарт предоставил имевшуюся у него информацию в соответствующие федеральные структуры; впрочем, он отказался уточнить, в какие именно. По его словам, сейчас уже проводится расследование. Он также утверждает, что хакеры продолжают свою деятельность - после того как была приостановлена работа "программы-ядра", злоумышленники попросту перенесли её на сервер, находящийся на Украине, то есть вне юрисдикции США.
Стюарт вкратце описал механизм, по которому действуют злоумышленники. Компьютеры заражаются программой Coreflood, которая фиксирует нажатия клавиш и другую информацию. Чуть более чем за год из сети заражённых компьютеров было извлечено около 500 гигабайт данных, которые отсылались в центр в Висконсине. Он также заявил, что на совести злоумышленников примерно 378000 заражённых компьютеров за 16-месячный период.
В своём докладе на конференции
Напомним, что в прошлом году западные СМИ шумели по поводу загадочного российского хостинг-провайдера RBN, который якобы обслуживает группировки киберпреступников по всему миру. С ним же связывали ряд массированных кибер-атак как на зарубежные ресурсы, так и на площадки Рунета. Спустя несколько месяцев RBN ушел из России, как уверены западные СМИ - благодаря созданной их усилиями широкой огласке.