Спряха хакери, крадящи десетки милиони долари

Американската и британската полицейски служби са успели да спрат масивна хакерска атака, която е заразила компютри по целия свят, открадвайки най-малко 10 млн. долара само в САЩ, пише CNN News.

Органите на реда с помощта на няколко фирми за кибер сигурност са поели контрола над мрежа от машини, която е разпространявала зловреден софтуер, познат като „Bugat”, „Cridex” или „Dridex”.

Програмата се е промъквала в компютрите на нищо неподозиращи хора, за да се сдобие с паролите им и да тегли пари от банковите им сметки. Софтуерът се е разпространявал чрез мрежа от „заробени“ компютри. Експерти посочват, че ботнетът вероятно е инфектирал 125 хил. машини на година.

Департаментът по правосъдие на САЩ е повдигнал обвинение срещу Андрей Гинкул, 30-годишен мъж, за когото се смята, че е хакерът, ръководил операцията. Гинкул е арестуван наскоро в Кипър и американските прокурори искат екстрадицията му.

Следователите предполагат, че Гинкул и съмишлениците му са изпращали спам съобщения, които са подмамвали хората да отварят заразни приложения. Използвайки този метод, през 2012 г. те са успели да откраднат от фирмата Penneco Oil в Пенсилвания 3.5 млн. долара, които са превели в банкови сметки в Беларус и Украйна.

Акцията по разкриването на престъпниците е извършена от Федералното бюро за разследване (ФБР), Британската национална агенция за борба с престъпността, Центъра за киберпрестъпления на Европол и германската Служба за борба с престъпността, но частни компании са изпълнили ключова роля.

Dell посочва за CNN, че звеното й по сигурността е ръководило действителното хакване на разпространяващата зловреден код мрежа. То е било подпомогнато от компаниите по сигурността Fox-IT, S21sec, Spamhaus и др.

Компютърните специалисти от Dell първи са открили компютърната програма за кражба на банкови данни през 2010 г. По-рано тази година изследователи от Dell са обединили сили с органите на реда и са получили законово разрешение да хакнат ботнета. 

На 28 август полицията в Кипър е арестувала Гинкул, а след това е проведена операция за овладяване на мрежата. Миналата седмица служители на Dell, базирани в различни точки на земното кълбо са стартирали тайна операция, която е продължила няколко дни, за да проникнат в компютрите, стоящи на върха на пирамида от заробени машини.

В момента мрежата е под контрола на организация, наречена The Shadowserver Foundation – малко известна група от професионални хакери, които работят доброволно, за да бъде интернет по-безопасен за потребителите.