«Цитадель» не устояла

Фото: EPA

ФБР совместно с Microsoft блокировали работу одной из крупнейших ботнет-сетей «Цитадель», с помощью которой преступники за последние полтора года похитили с банковских счетов более 500 млн долл. От других ботнет-сетей «Цитадель» отличали масштаб и организация работы по примеру корпорации. Например, у хакеров была своя служба техподдержки, а также сервис отзывов и предложений.

Ботнет — это сеть зараженных вредоносным ПО компьютеров. «Цитадель» занималась распространением вирусов и кражей паролей, что позволяло киберпреступникам получать доступ к электронной почте пользователей, а также к их банковским счетам и страницам в социальных сетях. Как правило, при открытии зараженного электронного сообщения на персональный компьютер жертвы устанавливается специальная программа, которая отправляет данные пользователя злоумышленникам: логины, пароли, информацию о банковских счетах и так далее. «Цитадель» выводила из строя антивирусные программы на зараженных компьютерах, и они не могли засечь утечку данных. Вредоносный софт, разработанный преступниками, был также встроен в пиратские версии Windows, подчеркнули в Microsoft.

«Цитадель» использовала 1,4 тыс. ботнет-сетей, захватив в общей сложности 5 млн компьютеров в 90 странах, включая США и Австралию. Большая часть преступников базировались в США и России, а также в Бразилии, Китае, Австралии. Она очень похожа на ботнет-сеть Zeus, которую до 2010 года активно использовали киберпреступники из Восточной Европы, отмечают эксперты.

Microsoft подала в американский суд иск к неизвестным хакерам и получила разрешение нанести ответный удар по злоумышленникам. По данным Reuters, Microsoft удалось заблокировать работу как минимум тысячи ботнет-сетей «Цитадели». Как пояснил РБК daily главный аналитик компании InfoWatch Николай Федотов, Microsoft применила «специфический метод, а именно угон ботнета у владельцев». «Угон ботнета — достаточно эффективный метод, однако он вызывает сомнения по поводу своей этичности. Взлом чужой защиты ради благих целей грозит тем, что итоговый вред будет не столько снижен, сколько перераспределен, то есть ломающий в первую очередь уменьшит ущерб для себя», — отметил г-н Федотов.

На данный момент Microsoft и ФБР сотрудничают с правоохранительными органами Австралии, Бразилии, Испании, Индии, Германии и других стран в надежде, что те примут меры против «Цитадели» на своей территории. Компьютеры в России и на Украине атакам «Цитадели» не подвергались. Возможно, так участники Сети, проживающие в этих странах, хотели избежать судебного преследования у себя на родине.

По своей структуре «Цитадель» была организована как корпорация. Хакеры координировали свои действия и оказывали техническую помощь друг другу. Создатель «Цитадели», чья личность до сих пор не установлена, создал специальный ре­сурс, где киберпреступники могли делиться новыми идеями и предложениями по развитию ботнет-сети. Цена на пакет программ для создания своей ботнет-сети начиналась от 2,4 тыс. долл.

Из-за огромных масштабов «Цитадели» на данный момент ее невозможно полностью ликвидировать. Microsoft в связи с этим рекомендует пользоваться антивирусными программами и регулярно обновлять операционные системы.

Несмотря на то что борьба с ботнетами набирает обороты, злоумышленники вряд ли в ближайшее время откажутся от их использования. По словам г-на Федотова, «все другие виды вредоносных программ, кроме ботнетов, постепенно отмирают или стагнируют. Ботнеты же показывают неплохие результаты в борьбе со средствами защиты, поэтому киберпреступники делают ставку именно на них».