Лента новостей
Как устроены энергетические гиганты России 03:52 В Тульской области объявили угрозу атаки дронов 03:51, Новость Россия заявила, что посольство Португалии в Киеве повредили ПВО Украины 03:27, Новость С билетов «Укржелдороги» убрали перевод на русский язык 03:25, Статья Над Брянской областью сбили пять беспилотников 03:06, Новость Следствие назвало возможный мотив подозреваемого в теракте в Магдебурге 02:54, Статья Усик второй раз подряд победил Фьюри в чемпионском бою 02:36, Статья В Орловской области из-за дрона загорелся объект топливной инфраструктуры 02:26, Статья Вооруженные группировки объединят и отдадут в подчинение Минобороны Сирии 02:20, Статья В Николаеве произошли взрывы 01:57, Новость WP узнала о послании Турции к России после начала свержения Асада 01:41, Статья МИД призвал Румынию взять обратно слова о вмешательстве России в выборы 01:41, Новость Как продать оборудование, оставить его себе и получить деньги на новое 01:23 Глава ЦРУ посетил Украину с последним визитом 01:13, Статья В Петербурге задержали еще одного пенсионера за поджог банкоматов 01:10, Новость В Казани объяснили взрыв ликвидацией последствий атаки дронов 00:44, Статья Курские власти сообщили о сбитой украинской ракете 00:36, Новость США нанесли удар по столице Йемена 00:30, Статья
Газета
«Цитадель» не устояла
Газета № 099 (1632) (0706) Общество,
0

«Цитадель» не устояла

ФБР и Microsoft вместе охотятся на хакеров
Фото: EPA
Фото: EPA

ФБР совместно с Microsoft блокировали работу одной из крупнейших ботнет-сетей «Цитадель», с помощью которой преступники за последние полтора года похитили с банковских счетов более 500 млн долл. От других ботнет-сетей «Цитадель» отличали масштаб и организация работы по примеру корпорации. Например, у хакеров была своя служба техподдержки, а также сервис отзывов и предложений.

Ботнет — это сеть зараженных вредоносным ПО компьютеров. «Цитадель» занималась распространением вирусов и кражей паролей, что позволяло киберпреступникам получать доступ к электронной почте пользователей, а также к их банковским счетам и страницам в социальных сетях. Как правило, при открытии зараженного электронного сообщения на персональный компьютер жертвы устанавливается специальная программа, которая отправляет данные пользователя злоумышленникам: логины, пароли, информацию о банковских счетах и так далее. «Цитадель» выводила из строя антивирусные программы на зараженных компьютерах, и они не могли засечь утечку данных. Вредоносный софт, разработанный преступниками, был также встроен в пиратские версии Windows, подчеркнули в Microsoft.

«Цитадель» использовала 1,4 тыс. ботнет-сетей, захватив в общей сложности 5 млн компьютеров в 90 странах, включая США и Австралию. Большая часть преступников базировались в США и России, а также в Бразилии, Китае, Австралии. Она очень похожа на ботнет-сеть Zeus, которую до 2010 года активно использовали киберпреступники из Восточной Европы, отмечают эксперты.

Microsoft подала в американский суд иск к неизвестным хакерам и получила разрешение нанести ответный удар по злоумышленникам. По данным Reuters, Microsoft удалось заблокировать работу как минимум тысячи ботнет-сетей «Цитадели». Как пояснил РБК daily главный аналитик компании InfoWatch Николай Федотов, Microsoft применила «специфический метод, а именно угон ботнета у владельцев». «Угон ботнета — достаточно эффективный метод, однако он вызывает сомнения по поводу своей этичности. Взлом чужой защиты ради благих целей грозит тем, что итоговый вред будет не столько снижен, сколько перераспределен, то есть ломающий в первую очередь уменьшит ущерб для себя», — отметил г-н Федотов.

На данный момент Microsoft и ФБР сотрудничают с правоохранительными органами Австралии, Бразилии, Испании, Индии, Германии и других стран в надежде, что те примут меры против «Цитадели» на своей территории. Компьютеры в России и на Украине атакам «Цитадели» не подвергались. Возможно, так участники Сети, проживающие в этих странах, хотели избежать судебного преследования у себя на родине.

По своей структуре «Цитадель» была организована как корпорация. Хакеры координировали свои действия и оказывали техническую помощь друг другу. Создатель «Цитадели», чья личность до сих пор не установлена, создал специальный ре­сурс, где киберпреступники могли делиться новыми идеями и предложениями по развитию ботнет-сети. Цена на пакет программ для создания своей ботнет-сети начиналась от 2,4 тыс. долл.

Из-за огромных масштабов «Цитадели» на данный момент ее невозможно полностью ликвидировать. Microsoft в связи с этим рекомендует пользоваться антивирусными программами и регулярно обновлять операционные системы.

Несмотря на то что борьба с ботнетами набирает обороты, злоумышленники вряд ли в ближайшее время откажутся от их использования. По словам г-на Федотова, «все другие виды вредоносных программ, кроме ботнетов, постепенно отмирают или стагнируют. Ботнеты же показывают неплохие результаты в борьбе со средствами защиты, поэтому киберпреступники делают ставку именно на них».