Банда российских хакеров захватывает тысячи компьютеров

Как пишет The New York Times, банда русских хакеров осуществляет масштабную операцию по заражению компьютеров в корпоративных и правительственных сетях. Речь идет о заражении компьютеров шпионской программой Coreflood, которая отслеживает нажатия клавиш и другую информацию.

О существовании хакерской банды было публично объявлено в мае текущего года Джо Стюартом (Joe Stewart), директором по компьютерной безопасности американской компании SecureWorks. Стюарт, в частности, сообщил, что банда базируется в России. Ему удалось выявить центральную программу, осуществлявшую управление ботнетом, насчитывающим до 100 тыс. инфицированных компьютеров по всему Интернету. Контролирующая ботнет программа была установлена на компьютере, использующем платный хостинг с серверами в штате Висконсин. Как сообщил Стюарт, за последний год этой бандой хакеров было собрано с инфицированных компьютеров и отправлено на свой центральный компьютер свыше 500 гигабайт украденной информации.

Особенностью данных атак является использование программного обеспечения Microsoft для системных администраторов, которое позволяет производить автоматическое обновление программного обеспечения на тысячах компьютеров одновременно.


«Эта система примечательна тем, что она позволяет с одного компьютера одновременно распространять обновления по всем машинам корпоративной сети, – сказал Стюарт. – Это удобный инструмент, разработанный Microsoft. Но преступники решили: «Мы им воспользуемся, чтобы распространять наши трояны по всем машинам сети».

По словам Стюарта, перевод некоторых записей в блогах «Живого журнала» привел его к выводу, что один из членов русской хакерской банды умер, но остальные продолжают действовать. В ходе расследования было также установлено название российского города, в котором находятся некоторые из членов банды, но Стюарт отказался его назвать, сказав, что предоставил всю необходимую информацию следствию.

Стюарт планирует обнародовать новые данные об этой банде на конференции по компьютерной безопасности Black Hat Briefings, которая начнется в Лас-Вегасе в этот четверг.

Источник: http://news.softodrom.ru/ap/b3266.shtml

0
942
0