Расследование Microsoft: похищено 500 млн долл. с помощью ботнет-системы Citadel

Расследование Microsoft: похищено 500 млн долл. с помощью ботнет-системы Citadel

Сообщается, что с банковских счетов жертв уже похищено 500 млн долл. с помощью этой ботнет-системы, заразившей более 5 млн компьютеров. 

Американская корпорация Microsoft в сотрудничестве с Федеральным бюро расследований США и при содействии властей из 80 стран мира начали операцию по обезвреживанию одной из крупнейших интернет-сетей Citadel, с помощью которой осуществлялись мошеннические действия по хищению банковских средств на общую сумму более 500 млн долл.
Интернет-сеть Citadel, появившаяся в 2012 году, распространяет вирусы, используя ботнет. Вредоносное программное обеспечение можно было поставить на компьютеры с пиратской версией операционной системы Windows XP — программа блокировала свое обнаружение через антивирусы. Взламывая компьютер, хакеры получали доступ к учетным записям электронной почты, профилям в социальных сетях и банковским счетам. 
По данным Microsoft, вредоносное программное обеспечение Citadel можно было купить через подпольные форумы за 2,4 тыс долл. 
Как утверждают эксперты, с помощью вируса злоумышленники похищали средства из таких банков, как Bank of America, Citigroup, Credit Suisse, HSBC, JPMorgan Chase, Royal Bank of Canada, Wells Fargo, а также из платежных систем American Express, PayPal и т.д. На текущей момент правоохранительным органам и сотрудникам специального подразделения Microsoft удалось отключить около 1000 из 1400 обнаруженных вредоносных бот-сетей, состоящих из зараженных компьютеров.
Сотрудники ФБР работают в тесном сотрудничестве с Европолом и ведомствами других стран, чтобы поймать преступников. 
Примечательно, что ботнет Citadel сделан по аналогии с другой вредоносной программой — Zeus, которую Microsoft и ФБР обнаружили в начале прошлого года. Вредоносная программа распространялась через электронную почту и устанавливалась на компьютер жертвы. Zeus фиксировал все нажатия клавиш на клавиатуре, хакеры получали доступ к банковскому аккаунту и PIN-кодам от банковских карт владельца зараженного компьютера и переводили деньги с его счета на свои. В марте 2012 г. правоохранительные органы США с помощью корпорации Microsoft арестовали несколько серверов, которые использовала группа хакеров для доступа к финансовым счетам пользователей при помощи вируса Zeus. Обвинения выдвинуты против 39 человек, которые скрывались под псевдонимами: их настоящие имена сейчас выясняют правоохранительные органы, сообщили в корпорации. В общей сложности хакерам удалось похитить более 100 млн долл. со счетов пользователей и заразить более 13 млн компьютеров с помощью вредоносных программ семейства Zeus.  
По материалам Газета.ру
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных