Злоумышленники, используя вредоносное программное обеспечение Gameover Zeus и Cryptolocker, похищали денежные средства клиентов банков.
"Gameover Zeus, также известный как Peer-to-Peer Zeus - это последняя версия вредоносного программного обеспечения Zeus, что появилось в 2007 году. По имеющейся информации, разработчиком троянской программы является гражданин Российской Федерации. Злоумышленник организовал вокруг себя более 20 хакеров со всего мира и с помощью указанного ботнета похищал личные данные пользователей", - отметили в МВД.
По выводам экспертов в области кибербезопасности, около миллиона компьютеров по всему миру, в том числе более 60 тысяч на территории Украины, были инфицированы вирусом Gameover Zeus.
Ущерб от деятельности хакеров оценивается примерно в 75 миллионов евро.
Отмечается, что управление деятельностью указанной бот-сети было построено по новейшим технологиям и базировалось на сочетании иерархической и пиринговой структур: инфицированные узлы получали ключевые команды от управляющих серверов и массово распространяли эту информацию между собой. Указанная технология чрезвычайно затрудняла процесс документирования противоправной деятельности преступной группы и обезвреживания вредоносного программного обеспечения.
Правоохранители установили, что управление бот-нетом осуществлялось посредством более десяти серверов, которые размещались на защищенной площадке одного из хостинг-провайдеров Одессы. Отмечается, что хакеры зарегистрировали указанную сеть на подставную компанию и, используя специфические протоколы маршрутизации, скрыли истинное место размещения сетевого оборудования.
В ходе спецоперации изъяли 13 единиц компьютерной техники и сетевого оборудования, которые использовались для администрирования и разработки вредоносного программного обеспечения, а также получены копии управленческих серверов бот-сети. Впоследствии правоохранители установили, что один из граждан Украины был причастен к разработке ядра всей инфраструктуры бот-сети - серверу, который выполнял функцию инфицирования персональных компьютеров и сбора банковской информации из них. Также идентифицирован житель столицы, который организовал разветвленную сеть подставных лиц для легализации средств, полученных преступным путем.
Завершающий этап по обезвреживанию сети был проведен 30 мая 2014 года. Мероприятия проводились на территории Канады, Франции, Италии, Японии, Люксембурга, Германии, Новой Зеландии, Нидерландов, Украины и Великобритании.