06.06.2013,
15:16
182
Расследование Microsoft: похищено 500 млн долл. с помощью ботнет-системы Citadel
Корпорация Microsoft совместно с агентами ФБР проводит расследование в отношении разработчиков вредоносной программы Citadel.
Сообщается, что с банковских счетов жертв уже похищено 500 млн долл. с помощью этой ботнет-системы, заразившей более 5 млн компьютеров.
Американская корпорация Microsoft в сотрудничестве с Федеральным бюро расследований США и при содействии властей из 80 стран мира начали операцию по обезвреживанию одной из крупнейших интернет-сетей Citadel, с помощью которой осуществлялись мошеннические действия по хищению банковских средств на общую сумму более 500 млн долл.
Интернет-сеть Citadel, появившаяся в 2012 году, распространяет вирусы, используя ботнет. Вредоносное программное обеспечение можно было поставить на компьютеры с пиратской версией операционной системы Windows XP — программа блокировала свое обнаружение через антивирусы. Взламывая компьютер, хакеры получали доступ к учетным записям электронной почты, профилям в социальных сетях и банковским счетам.
По данным Microsoft, вредоносное программное обеспечение Citadel можно было купить через подпольные форумы за 2,4 тыс долл.
Как утверждают эксперты, с помощью вируса злоумышленники похищали средства из таких банков, как Bank of America, Citigroup, Credit Suisse, HSBC, JPMorgan Chase, Royal Bank of Canada, Wells Fargo, а также из платежных систем American Express, PayPal и т.д. На текущей момент правоохранительным органам и сотрудникам специального подразделения Microsoft удалось отключить около 1000 из 1400 обнаруженных вредоносных бот-сетей, состоящих из зараженных компьютеров.
Сотрудники ФБР работают в тесном сотрудничестве с Европолом и ведомствами других стран, чтобы поймать преступников.
Примечательно, что ботнет Citadel сделан по аналогии с другой вредоносной программой — Zeus, которую Microsoft и ФБР обнаружили в начале прошлого года. Вредоносная программа распространялась через электронную почту и устанавливалась на компьютер жертвы. Zeus фиксировал все нажатия клавиш на клавиатуре, хакеры получали доступ к банковскому аккаунту и PIN-кодам от банковских карт владельца зараженного компьютера и переводили деньги с его счета на свои. В марте 2012 г. правоохранительные органы США с помощью корпорации Microsoft арестовали несколько серверов, которые использовала группа хакеров для доступа к финансовым счетам пользователей при помощи вируса Zeus. Обвинения выдвинуты против 39 человек, которые скрывались под псевдонимами: их настоящие имена сейчас выясняют правоохранительные органы, сообщили в корпорации. В общей сложности хакерам удалось похитить более 100 млн долл. со счетов пользователей и заразить более 13 млн компьютеров с помощью вредоносных программ семейства Zeus.
По материалам Газета.ру