«Общие потери по всему миру неизвестны»
Gameover Zeus – самый сложный и вредный ботнет, который мы когда-либо встречали
Евгений Богачев, обвиняемый властями США в мошенничестве, в онлайн-чатах ранее заявлял о том, что написал вредоносную программу Zeus, сообщили в ФБР.
Бюро расследований обнаружило онлайн-переписку, в которой человек, использующий никнеймы, за которыми, по мнению спецслужб, и скрывался Богачев, рассказывал, как создал одну из самых эффективных частей этой программы, сообщает РИА «Новости». В ФБР уже попросили Россию о содействии в розыске хакера.
Ему приписывают высказывания под никами Slavik, Lucky12345 и Pollingsoon. По версии ФБР, он руководил кибергруппировкой, состоящей из россиян, а также граждан Украины и Великобритании, передает Reuters.
В американском суде рассказали, что полное имя этого человека – Евгений Михайлович Богачев. Родился в 1983 году, жил в Анапе и имел яхту, на которой мог свободно выходить в Черное море. Сейчас о его местонахождении ничего не известно.
В расследовании его действий участвовали сотрудники спецслужб 11 стран мира, среди которых, помимо США, Канада, Франция, Украина и Германия. Также над его вычислением работали специалисты из Европейского центра борьбы с киберпреступностью и сотрудники некоторых крупнейших IT-компаний, передает ИТАР-ТАСС.
В понедельник американские власти официально обвинили россиянина в создании «самого сложного и вредного ботнета» – сети зараженных компьютеров под названием Gameover Zeus.
«Gameover Zeus – самый сложный и вредный ботнет, который мы когда-либо встречали», – признался заместитель генпрокурора США генерал Джеймс Коул.
По его словам, злоумышленники перехватывали пароли и другую информацию малого и среднего бизнеса и использовали ее, чтобы пересылать с помощью компьютера жертвы деньги на иностранные компьютеры, контролируемые злоумышленниками.
«Индивидуальные денежные переводы, проведенные в Gameover Zeus, в настоящее время превышают 1 млрд долларов. По крайней мере одна транзакция составила 6,9 млн долларов. Эксперты по безопасности оценивают, что от 500 тыс. и 1 млн компьютеров по всему миру были заражены Gameover Zeus», – сказал Коул.
Вместе с предполагаемыми сообщниками Богачев нанес ущерб американскому бизнесу на сумму свыше 100 млн долларов, заявил замгенпрокурора США Коул.
«Общие потери по всему миру неизвестны, но мы думаем, что ущерб превышает 100 млн долларов только для граждан США», – сказал он.
До того как минюст США выдвинул официальное обвинение против россиянина, федеральный суд США в Питтсбурге обвинил Богачева по девяти статьям американского уголовного кодекса, в том числе в сговоре с целью вымогательства и компьютерного мошенничества, банковском мошенничестве, хищении персональной информации и отмывании денег.
«Этот ботнет действительно очень опасен»
Комментируя последние заявления американцев, антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин рассказал газете ВЗГЛЯД, что Zeus Gameover – это один из множества вариантов популярного среди киберпреступников банковского трояна Zeus.
«Отличается от остальных он тем, что, в отличие от классического Zeus, использует для передачи похищенной информации и получения команд не централизованные C&C сервера, которые можно обнаружить и заблокировать, а P2P-сетевую инфраструктуру, состоящую из зараженных машин. Эти компьютеры образуют большую сеть прокси, тем самым заблокировать активность подобного ботнета гораздо сложнее», – пояснил специалист.
«Ботнетов, состоящих из банковских троянцев, достаточно много, ими управляют киберпреступники из множества стран, в том числе и русскоязычные», – добавил он.
#{image=774974}По словам Ложкина, Zeus Gameover известен примерно с 2011 года. Это достаточно большой срок. И за это время действительно ущерб, нанесенный киберпреступниками, мог измеряться в миллионах долларов.
«Сообщение в онлайн-чатах не является веским доказательством того, что человек действительно является разработчиком вредоносного ПО или владельцем большого ботнета. Правоохранительные органы перед тем, как сделать человека подозреваемым в киберпреступлении, проводят ряд оперативно-розыскных мероприятий и собирают более веские доказательства», – добавил он, комментируя сообщение ФСБ о том, что преступник сам рассказал о своих действиях в Сети.
В свою очередь ведущий вирусный аналитик ESET Артем Баранов пояснил газете ВЗГЛЯД, что данный ботнет назван Gameover, поскольку является последней модификацией известной вредоносной программы.
«Про Zeus Gameover сведений было более чем достаточно, это хорошо исследованная вредоносная программа, – подчеркнул он. – Правоохранительным органам нужно было хорошо спланировать свою операцию и подготовить все необходимые данные (в том числе и для гражданских исков к ответчикам – операторам и авторам) для того, чтобы предъявить обвинения самим киберпреступникам и нарушить работу ботнета, а самое главное – разрушить процесс получения финансовой выгоды злоумышленниками».
По мнению эксперта, в ФБР, скорее всего, знали про пользователя Slavik (считается, что именно за этим ником скрывался Евгений Богачев – прим. ВЗГЛЯД) уже давно. В прошлом году его имя упоминалось в гражданских исках против авторов другой модификации Zeus – Citadel – и вредоносной программы SpyEye, которая основана на Zeus. Тогда же ФБР совместно с правоохранительными органами других стран демонтировали ботнет Citadel.
«Ботнет на основе Zeus, действительно, очень опасен и приносил его владельцам огромную материальную прибыль, – заявил Баранов. – У них была специальная схема по краже средств с помощью вредоносной программы, переводу этих денег на свои счета, а потом их обналичиванию небольшими суммами».
Не первое обвинение
Напомним, что это далеко не первый случай подобных обвинений со стороны США в адрес россиян. Так, 29 января 2014 года гражданин России Александр Панин признал себя виновным в создании вредоносной программы SpyEye, предназначенной для сбора с зараженных ею компьютеров финансовой информации и паролей, необходимых для доступа к банковским счетам. В США его обвинили в проникновении в компьютерные сети 253 финансовых учреждений.
22 января американцы обвинили группу хакеров в воровстве промышленных данных в пользу российского правительства.
За несколько дней до этого власти США нашли «русский след» в создании вируса КАРТОХА, так как часть его кода якобы была написана на кириллице.
В январе 2013 года суд Южного округа Нью-Йорка приговорил россиянина Владимира Здоровенина к трем годам тюремного заключения за кибермошенничество и хищение персональных данных кредитных карт граждан США.
В прошлом году агентство Bloomberg опубликовало рейтинг государств, от которых исходит наибольшее число атак на компьютеры. Выяснилось, что три четверти всех атак приходится всего на 10 стран мира. Больше всего хакеров обнаружилось в Китае – оттуда исходило до 41% всех кибератак.
На втором месте с большим отставанием шли США, на долю которых пришлось 10% от общего «хакерского трафика». На третьем месте оказалась Турция с 4,7%. И лишь на четвертом – Россия с 4,3%.
Кстати, 27 мая этого года Китай выпустил свой доклад – он был посвящен кибершпионажу со стороны США. В документе американские власти обвиняются в наблюдении через интернет за высшими чинами китайского правительства и ключевыми государственными учреждениями.
В докладе китайского Центра изучения интернета и медиа, работа над которым велась в течение нескольких месяцев, утверждается, что Китай является основной целью кибершпионажа со стороны США. Работа над ним началась после разглашения бывшим агентом ЦРУ Эдвардом Сноуденом сведений о масштабной слежке, которую вели спецслужбы США.
Издание считает, что доклад стал ответом на усиление преследования китайских хакеров со стороны США.
Ранее США обвинили пятерых китайских военных во взломе компьютерных сетей шести частных компаний, ведущих деятельность в сферах ядерной и солнечной энергетики и металлургии, и хищении сведений, составляющих коммерческую тайну. Среди этих компаний – Alcoa и Westinghouse Electric.
Однако Китай назвал обвинения США выдуманными, отметив, что они «навредят китайско-американским отношениям и взаимному доверию стран». Власти КНР также напомнили, что страна уже неоднократно отвергала нападки американских властей.
Добавим, что в конце марта США сами подверглись критике Комитета ООН по правам человека за глобальный шпионаж, которым занимается Агентство национальной безопасности США. В 11-страничном докладе сообщалось о деятельности разведывательной программы РRISM, благодаря которой США собирали данные о пользователях социальных сетей. Это было прямым нарушением права граждан на личную жизнь, говорилось в докладе.