Προσθήκη σχολίου (8 σχόλια)

Το FBI, η Εθνική Εγκληματολογική Υπηρεσία της Μ. Βρετανίας και η Europol, ελπίζουν ότι διέλυσαν το ύπουλο botnet με την ονομασία Gameover Zeus, στα πλαίσια ενός κοινού προγράμματος που έχει την ονομασία Operation Tovar.

Σύμφωνα με τον αναπληρωτή Γενικό Εισαγγελέα των Ηνωμένων Πολιτειών, Cole, οι τρεις υπηρεσίες, με τη βοήθεια διάφορων εταιρειών ασφαλείας κατάφεραν όχι μόνο να απενεργοποιήσουν το ίδιο το botnet Gameover Zeus, αλλά και το γνωστό ransomware με την ονομασία Cryptolocker, που σχετιζόταν με το botnet.

 

Οι αρχές από ότι φαίνεται κατάφεραν να πάρουν υπό τον έλεγχο τους τα bots του Gameover και κατέσχεσαν όλους τους command servers το προηγούμενο Σαββατοκύριακο, απελευθερώνοντας ουσιαστικά 300 χιλιάδες από τους 500 χιλιάδες με 1 εκατομμύριο μολυσμένους υπολογιστές Windows. Σαν να μην έφταναν τα παραπάνω, εντόπισαν και τους ένοχους πίσω από το botnet, όπως τον εγκέφαλο της ομάδας, τον Ρώσο Evgeniy Mikhailovich Bogachev, ο οποίος κατηγορείται για hacking, διάφορων τύπων απάτες, για ξέπλυμα χρήματος και συνωμοσία (μπορείτε να δείτε λεπτομέρειες εδώ, στην ιστοσελίδα του FBI).

 

Το Gameover Zeus, για όσους δεν το έχουν ακουστά, είναι ένα P2P malware που αποσπάει τραπεζικές πληροφορίες και δεδομένα, μεταφέροντας ποσά σε τραπεζικούς λογαριασμούς στο εξωτερικό. Αναπαράγεται μέσω spam emails, μεταμορφωμένο σε ψηφιακούς λογαριασμούς ή τιμολόγια ενσωματώνοντας κακόβουλους συνδέσμους.

 

Εφόσον το malware βρει το δρόμο του προς το σύστημα του χρήστη, ο υπολογιστής γίνεται μέρος του παγκόσμιου δικτύου μολυσμένων υπολογιστών -στην ουσία ζόμπι- που είχαν υπό τον έλεγχο τους οι εκβιαστές κυβερνοεγκληματίες. Οι δράστες, μερικές φορές εγκαθιστούσαν σε υπολογιστές το γνωστό ransomware με την ονομασία Cryptolocker, το οποίο κρατούσε σε ομηρία τα δεδομένα και τα αρχεία των χρηστών, ζητώντας λύτρα για να τα απελευθερώσει (χρησιμοποιούσε ως όπλο την κρυπτογράφηση).

 

Σύμφωνα με εκτιμήσεις του FBI, οι εγκληματίες έχουν κλέψει περισσότερα από 100 εκατομμύρια δολάρια χρησιμοποιώντας τόσο το Gameover Zeus malware όσο και το Cryptolocker.

 

Αν και παραμένει άγνωστο, αν ο Evgeniy Mikhailovich Bogachev θα παραστεί σε δίκη στις ΗΠΑ (το 25% των υπολογιστών που χτυπήθηκαν είναι από αυτή τη χώρα), οι αρχές θέλουν να γίνει όσο το δυνατόν γνωστότερο το botnet, ώστε να δραστηριοποιηθεί ο απλός κόσμος και να ελέγξει τον υπολογιστή του με κάποιο εργαλείο που θα αφαιρέσει το malware. Η υπηρεσία US-CERT δημοσιοποίησε μία λίστα με διάφορα δωρεάν εργαλεία που μπορείτε να χρησιμοποιήσετε.

 

Link.png Site: Engadget

Link.png Site: NSS