У одесского провайдера нашли центр хакерской организации, которая воровала деньги по всему миру

Милиция обезвредила международную преступную группу хакеров, управление которой осуществлялось посредством десятка серверов, размещенных на площадке одного из хостинг-провайдеров Одессы.

Как сообщает пресс-служба Министерства внутренних дел, злоумышленники, используя вредоносное программное обеспечение «Gameover Zeus» и «Cryptolocker», в течение длительного времени осуществляли хакерские атаки на сайты ведущих финансовых учреждений мира, в том числе Украины, и похищали денежные средства их клиентов.

«Работники управления борьбы с киберпреступностью недавно завершили проведение украинского этапа международной спецоперации по обезвреживанию данной группы. «Gameover Zeus», также известный как «Peer-to-Peer Zeus», — это одна из последних версий вредоносного программного обеспечения «Zeus», появившегося в 2007 году. По имеющейся информации, разработчиком троянской программы является гражданин Российской Федерации. Он организовал вокруг себя более 20 хакеров со всего мира и с помощью указанного бот-нета похищал личные данные пользователей», — отметили в ведомстве.

По выводам экспертов в области кибербезопасности, около миллиона компьютеров по всему миру, в том числе более 60 тысяч на территории Украины, были инфицированы вирусом «Gameover Zeus». Ущерб от противоправной деятельности оцениваются примерно в 75 миллионов евро.

Управление деятельностью бот-сети было построено по новейшим технологиям — инфицированные узлы получали ключевые команды от управляющих серверов и массово распространяли эту информацию между собой. «Эта технология чрезвычайно затрудняла процесс документирования противоправной деятельности преступной группы и обезвреживания вредоносного программного обеспечения», — сетуют в милиции.

Во время расследования установлено, что управляющие сервера размещаются на площадке одного из хостинг-провайдеров Одессы.

«С целью конспирации киберпреступники зарегистрировали указанную сеть на подставную компанию и, используя специфические протоколы маршрутизации, скрыли истинное место размещения сетевого оборудования, — продолжают милиционеры. — В ходе украинского этапа спецоперации (она также проводилась на территории США, Канады, Великобритании, Нидерландов, Германии, Франции, Италии и Японии) во время санкционированных обысков было изъято 13 единиц компьютерной техники и сетевого оборудования, которые использовались для администрирования и разработки вредоносного программного обеспечения, а также получены копии управленческих серверов бот-сети».

Впоследствии правоохранители установили личность гражданина Украины, который был причастен к разработке ядра всей инфраструктуры бот-сети — серверу, который выполнял функцию инфицирования ПК и сбора банковской информации. Также идентифицирован житель столицы, который организовал разветвленную сеть подставных лиц для легализации средств, полученных преступным путем.