LINUX.ORG.RU
ФорумTalks

Ботнет из 6 млн. компьютеров из «банковских троянов»

 ,


0

1

Сотрудникам управления «К» МВД России удалось ликвидировать несколько крупнейших из когда-либо существовавших бот-сетей, построенных на основе «банковских троянов». К моменту задержания причастного к их созданию хакера общее количество зараженных компьютеров составило 6 млн. Со счетов россиян и компаний злоумышленники похитили более 150 млн руб.

Поисками «строителя» бот-сети управление «К» занималось 10 месяцев. Выяснилось, что преступной деятельностью занимается 22-летний молодой человек, широко известный в хакерских кругах под псевдонимами Гермес и Араши. Он не только создавал бот-сети и массово распространял вредоносные программы, но и лично принимал участие в хищении денежных средств со счетов граждан и организаций.

Кроме того, он предоставлял за определенные проценты доступ к использованию бот-сетей многочисленным «партнерам» на всей территории РФ, в частности в Ивановской, Самарской областях и Краснодарском крае. Однако основная масса его сообщников находилась в Москве и Санкт-Петербурге.

Мишенью злоумышленника были компьютеры с установленным на них программным обеспечением «Банк-Клиент». Для их заражения и хищения денег он использовал троянские программы типа Carberp различных модификаций и, получив с их помощью логины, пароли и цифровые подписи, осуществлял платежи якобы от имени организаций или граждан на счета подставных фирм. Впоследствии денежные средства переводились на пластиковые карты и обналичивались в банкоматах.

Общее количество зараженных компьютеров составляло около 6 млн, а в основной бот-сети - 4,5 млн. Таким образом, эта бот-сеть являлась крупнейшей из когда-либо ранее известных сетей на основе банковских троянских программ. Практически все зараженные компьютеры находились на территории России. Ежедневно вредоносные программы рассылались более 1 млн «заинтересованных» лиц, в результате чего в отдельные дни в бот-сети попадало свыше 100 тыс. зараженных компьютеров.

Установлено, что злоумышленнику удавалось похищать несколько десятков миллионов рублей за один раз; всего же вместе с сообщниками он совершил хищений более чем на 150 млн руб.

На добытые преступным путем деньги молодой человек приобрел роскошный дом в одном из курортных городов России, покупал дорогостоящие иномарки премиум-класса, а также вкладывал денежные средства в легально действующие предприятия.

Оперативники управления «К» МВД России совместно с сотрудниками Центра информационной безопасности ФСБ России и УВД по Южному административному округу Москву провели обыск по месту жительства хакера и изъяли компьютерную технику, носители информации и документы, свидетельствующие о его причастности к преступной деятельности. Широкая экспертная поддержка был оказана специалистами антивирусной компании Dr. Web.

Уголовное дело возбуждено по трем статьям УК РФ - «Мошенничество» (ст.159), «Неправомерный доступ к компьютерной информации» (ст.272) и «Создание, использование и распространение вредоносных программ» (ст.273). Злоумышленник арестован.

http://top.rbc.ru/society/22/06/2012/656309.shtml

★★

Последнее исправление: Freiheits-Sender (всего исправлений: 1)
Ответ на: комментарий от Axon

Ну так построить систему, которую нельзя сломать удалённо можно, а построить непробиваемую защиту в реальности - нет.

KivApple ★★★★★
()
Ответ на: комментарий от tazhate

Если бы представители Билайна, МТС и Мегафона хотели бы прикрыть смс-лохотроны они бы это легко сделали. Но им не выгодно, так как 70% выручки с платных смс идут лично им. На лицо состав преступления. И это если еще не затрагивать тему ценовой регуляции и удушения мелких ОпСоСов.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от KivApple

Ну так построить систему, которую нельзя сломать удалённо можно, а построить непробиваемую защиту в реальности - нет.

И только в этом суть, по-вашему?

Axon ★★★★★
()
Ответ на: комментарий от KivApple

И, кстати, единственная система, которую нельзя сломать удалённо - это система, отрезанная от внешнего мира.

Axon ★★★★★
()
Ответ на: комментарий от DNA_Seq

Если бы представители Билайна, МТС и Мегафона хотели бы прикрыть смс-лохотроны они бы это легко сделали.

Как это касается топика?

Но им не выгодно, так как 70% выручки с платных смс идут лично им.

Ты что-то куришь. 1) можно запретить вызовы/смс на короткие номера у любого опсоса 2) они ВОВЗРАЩАЛИ пизженное бабло не раз.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Как это касается топика?

Так речь шла о винлокерах. Они как раз монетизируются посредством платных смс. Перекрой источник ресурсов и явление исчезнет. Тем более сейчас чтобы получить такой короткий номер даже паспорт показывать не надо.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Axon

Нет. Все удалённые уязвимости основаны на переполнении буфера, на недостаточно точной проверке данных юзера и т. п. Это всё ошибки, просто проявляющиеся в необычных условиях. Я, разумеется, не говорю про чисто количественный метод - задосить, но это хотя и положит сервер, не даст контроля над ним.

Иначе остаётся только брутфорс пароля, но это можно замедлить насколько (система делает паузу между неудачными попытками), что к моменту подбора пароля банк уже перестанет существовать, а может и всё человечество (речь же о миллионах лет).

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Разумеется, я говорю не только про ошибки в банк-клиенте, но и ошибки к ядре серверной ОС, аппаратные дыры и т. д.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Все удалённые уязвимости основаны на переполнении буфера, на недостаточно точной проверке данных юзера и т. п. Это всё ошибки, просто проявляющиеся в необычных условиях.

И? Систем без ошибок не существует.

Axon ★★★★★
()
Ответ на: комментарий от Axon

Ошибка - вина того, кто писал систему, а не того, кто её обнаружил. Если мы проходим мимо забора с огромной дырой, мы должны тут же отвернуться, чтобы не дай бог её не увидеть? А может лучше всё-таки пнуть таджиков, которые его строили?

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Дыра в заборе не даëт вам права лезть туда и брать всë, что приглянулось. Если вы взяли денег из незапертой квартиры, то вы вор, и должны сидеть в тюрьме. И никто, кроме вас, в этом пресуплении не виноват.

Axon ★★★★★
()
Ответ на: комментарий от JB

жадность его сгубила

Скорее что-то среднее между ленью и патриотизмом =).

Deleted
()
Ответ на: комментарий от Axon

Не подумайте, что я в реальной жизни захожу в каждую незапертую квартиру :-)

Но кто виноват в том, что её не закрыли? В нормальном обществе надо дать человеку право обеспечить себе безопасность (то есть, например, возможность поставить себе прочную дверь и наказывать за чисто силовые методы взлома), но каждый должен обеспечить её себе сам. А идиоты должны страдать, это даже к лучшему.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

В нормальном обществе надо дать человеку право обеспечить себе безопасность (то есть, например, возможность поставить себе прочную дверь и наказывать за чисто силовые методы взлома), но каждый должен обеспечить её себе сам.

Это не нормальное общество, а первобытное. В нормальном можно без боязни оставить кошелёк на столике кафешки.

А идиоты должны страдать, это даже к лучшему.

Вы предлагаете наказывать тех, кто забыл закрыть дверь и был ограблен, а воров при этом отпускать. Вам не кажется, что это абсурд?

Axon ★★★★★
()
Ответ на: комментарий от tazhate

отвечал он на ветку сообщений про винлокеры

xtraeft ★★☆☆
()
Ответ на: комментарий от KivApple

В нормальном обществе, говорите?

Во многих деревнях до сих пор достаточно метлу у дверей поставить и никто в дом не зайдет. Вот пример _нормального_ общества.

trex6 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.