06.06.2013, 15:16
Количество просмотров 182

Расследование Microsoft: похищено 500 млн долл. с помощью ботнет-системы Citadel

Корпорация Microsoft совместно с агентами ФБР проводит расследование в отношении разработчиков вредоносной программы Citadel.
Расследование Microsoft: похищено 500 млн долл. с помощью ботнет-системы Citadel

Сообщается, что с банковских счетов жертв уже похищено 500 млн долл. с помощью этой ботнет-системы, заразившей более 5 млн компьютеров. 


Американская корпорация Microsoft в сотрудничестве с Федеральным бюро расследований США и при содействии властей из 80 стран мира начали операцию по обезвреживанию одной из крупнейших интернет-сетей Citadel, с помощью которой осуществлялись мошеннические действия по хищению банковских средств на общую сумму более 500 млн долл.
Интернет-сеть Citadel, появившаяся в 2012 году, распространяет вирусы, используя ботнет. Вредоносное программное обеспечение можно было поставить на компьютеры с пиратской версией операционной системы Windows XP — программа блокировала свое обнаружение через антивирусы. Взламывая компьютер, хакеры получали доступ к учетным записям электронной почты, профилям в социальных сетях и банковским счетам. 
По данным Microsoft, вредоносное программное обеспечение Citadel можно было купить через подпольные форумы за 2,4 тыс долл. 

Как утверждают эксперты, с помощью вируса злоумышленники похищали средства из таких банков, как Bank of America, Citigroup, Credit Suisse, HSBC, JPMorgan Chase, Royal Bank of Canada, Wells Fargo, а также из платежных систем American Express, PayPal и т.д. На текущей момент правоохранительным органам и сотрудникам специального подразделения Microsoft удалось отключить около 1000 из 1400 обнаруженных вредоносных бот-сетей, состоящих из зараженных компьютеров.

Сотрудники ФБР работают в тесном сотрудничестве с Европолом и ведомствами других стран, чтобы поймать преступников. 

Примечательно, что ботнет Citadel сделан по аналогии с другой вредоносной программой — Zeus, которую Microsoft и ФБР обнаружили в начале прошлого года. Вредоносная программа распространялась через электронную почту и устанавливалась на компьютер жертвы. Zeus фиксировал все нажатия клавиш на клавиатуре, хакеры получали доступ к банковскому аккаунту и PIN-кодам от банковских карт владельца зараженного компьютера и переводили деньги с его счета на свои. В марте 2012 г. правоохранительные органы США с помощью корпорации Microsoft арестовали несколько серверов, которые использовала группа хакеров для доступа к финансовым счетам пользователей при помощи вируса Zeus. Обвинения выдвинуты против 39 человек, которые скрывались под псевдонимами: их настоящие имена сейчас выясняют правоохранительные органы, сообщили в корпорации. В общей сложности хакерам удалось похитить более 100 млн долл. со счетов пользователей и заразить более 13 млн компьютеров с помощью вредоносных программ семейства Zeus.  

По материалам Газета.ру

Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ