| +11 голос |
|
Подразделения ФБР и компания Microsoft, при участии представителей властей 80 государств, ведут расследование в отношении хакерской сети Citadel, с помощью которой за последние 1,5 года злоумышленники похитили с банковских счетов по всему миру около $500 млн. Бот-сеть активно действует в Северной Америке, Европе, Австралии, Индии, Гонконге. В США от нее пострадали крупнейшие банки, в числе которых Bank of America, Citigroup и JPMorgan Chase.
От других бот-сетей Citadel отличается большими масштабами и организацией работы с использованием технологий, принятых в крупных компаниях: имеет службы технической поддержки и обработки отзывов и предложений. На площадке Citadel проходит активный обмен сообщениями, мнениями, идеями, обсуждаются вопросы усовершенствования и предлагаются услуги разработки хакерских инструментов.
Citadel использовала более 1,4 тыс. бот-сетей и захватила в общей сложности около 5 млн компьютеров в 90 странах. По мнению экспертов, она имеет много общего с бот-сетью Zeus, использовавшейся хакерами из Восточной Европы до 2010 г. После установки вируса на ПК жертвы он выводил из строя антивирусные программы, собирал персональные данные (логины, пароли, информацию о банковских счетах, пр.) и передавал их на управляющие серверы. В Microsoft особо подчеркивают, что вредоносное ПО распространялось также с пиратскими версиями ОС Windows.
Как сообщает агентство Reuters, из-за огромных масштабов сеть Citadel полностью ликвидировать невозможно, но органам правопорядка и сотрудникам Microsoft удалось блокировать около 1 тыс. вредоносных бот-сетей. Microsoft подала гражданский иск против группы неизвестных хакеров в Окружной суд Западного округа штата Северная Каролина (США) и получила разрешение на ликвидацию ботнетов. В постановлении суда указано, что руководителем преступной сети является хакер под псевдонимом Aquabox, который ответственен за создание и поддержание работы бот-сети, и, помимо дохода от продаж вредоносного ПО, мог получать отчисления от средств, украденных покупателями его разработок.
Личности преступников пока не установлены. По информации Reuters, хакер Aquabox предположительно живет в Восточной Европе и имеет по меньшей мере 80 сообщников, которые управляют бот-сетью из разных регионов. Как подчеркивают в Microsoft, особенности работы Citadel дают основания предполагать, что ее создатели находятся в России или Украине — дело в том, что сеть принципиально не атакует компьютеры и финансовые организации на территории этих государств, вероятно, чтобы не привлекать внимания местных правоохранительных органов.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
"из-за огромных масштабов сеть Citadel полностью ликвидировать невозможно" - с чем МС и поздравляю... Надо было писать больше дырявого софта и уделять внимание коммерческой выгоде, а не безопасности и надежности. "сеть принципиально не атакует компьютеры и финансовые организации на территории России или Украине" - может это народные мстители такие? ;-) Наши деньги коррумпированными чиновниками/бизнесменами переправляются за рубеж, а они возвращают их назад, - такую деятельность можно лишь приветствовать.