Евгений Богачев

Силы кибербезопасности США в сотрудничестве с программистами из других государств сумели пресечь деятельность одной из самых опасных хакерских банд в мире, которая использовала вредоносное ПО для получения информации о банковских счетах пользователей. Во главе банды стоял выходец из России.

Одна из сложнейших хакерских схем в истории

Понадобились усилия двенадцати государств, которые в свою очередь обратились за помощью к частным компаниям, чтобы наконец лишить хакеров доступа к огромной сети зараженных компьютеров, которая управлялась программой под названием Gameover Zeus.

В общей сложности, согласно документам следствия, которые были опубликованы в понедельник, Gameover Zeus контролировала от 500 тыс. до 1 млн компьютеров по всему миру. Эта программа была основана на трояне Zeus, который появился в сети еще в 2006 г. и был способен красть пароли от банковских счетов. Обвинения предъявлены русскому хакеру. Его подозревают в компьютерном взломе, экономических преступлениях, в частности в отмывании денег. Более того, предполагается, что и оригинальный Zeus написал именно он.

Gameover Zeus не только атаковал счета компаний и потребителей, но и открывал дверь для другого вредоносного ПО, например для Cryptolocker, который зашифровывал файлы на зараженных компьютерах. Впоследствии у владельцев ПК вымогали деньги, так как они не могли самостоятельно вернуть доступ к важнейшим файлам. Cryptolocker заразил 234 тыс. машин и помог хакерам добиться выплаты $27 млн в виде выкупа всего за два месяца. Об этом сообщает Министерство юстиции США.

Если сложить финансовый эффект от двух вредоносных программ, то они принесли банде более $100 млн. В эту сумму включен несанкционированный перевод средств из компании - производителя материалов из Пенсильвании в размере $198 тыс. и выкуп в размере $750 тыс., который выплатила злоумышленникам полиция Массачусетса, чтобы расшифровать материалы расследований, парализованные Cryptolocker. Под ударом оказались также банки PNC Bank и Capital One Bank.

Серверы в Донецке и Киеве

Глава отдела по борьбе с преступностью Министерства юстиции США заявил: "Эти хакерские схемы были очень сложно организованы и отточены и приносили хороший доход. Киберпреступники позаботились о том, чтобы до них было сложно добраться и помешать их планам".

Ботнет, иначе роботизированная сеть, Gameover Zeus стала крупнейшей в истории, которую удалось уничтожить среди систем, полагавшихся на пиринговые соединения. В такой схеме тысячи компьютеров начинают заражать друг друга. "Мы получили контроль над компьютерами, чтобы они получали данные только из нашей инфраструктуры", - заявил эксперт Dell Бретт Стоун-Гросс, который помогал ФБР вести расследование.

Интересно, что 7 мая украинские власти сумели захватить и скопировать командные серверы Gameover Zeus в Киеве и Донецке. После этого за три дня из ботнета освобождены 300 тыс. компьютеров, которые теперь не действуют как "зомби".

Русский хакер

В преступлении обвиняется Евгений Богачев, хакер из России, и еще несколько человек. Властям США известно, что раньше Богачев жил в Анапе. Согласно информации суда программист несет ответственность и за атаку, совершенную много лет назад посредством Zeus, которая парализовала 13 млн компьютеров и привела к многомиллионным потерям. Пока единственное доказательство выглядит так: аккаунт ICQ, с которого пишет Евгений Богачев, соответствует аккаунту создателя Zeus. Кроме того, ФБР обнаружило онлайн-переписку, в которой человек, использующий никнеймы, за которыми, по мнению ФБР, скрывался Богачев, рассказывал, как создал одну из самых эффективных частей программы Zeus.

Связаться с программистом, разумеется, не получается. Россия не выдает преступников другим странам, так что хакер может остаться на свободе.

Всем миром

Zeus считается одним из наиболее совершенных типов вредоносного ПО последних лет. Его коды были выложены в открытый интернет и до сих пор используются злоумышленниками из разных стран. Министерство внутренней безопасности США создало специальный сайт, который поможет жертвам вредоносного ПО сообщить о проблеме и справиться с ней. Помимо США в битве с хакерами были задействованы такие страны, как Австралия, Канада, Франция, Германия, Италия, Япония, Люксембург, Новая Зеландия и Украина. Среди компаний, участвовавших в операции, находятся Intel Corp, Microsoft Corp, F-Secure, Symantec Corp, и Trend Micro, а также институт Carnegie Mellon.

США развязывают кибервойну

Америка придерживается новой политики "агрессивной" борьбы с хакерами. Теперь будет раскрываться информация об их именах. Так произошло в случае с Богачевым. А раньше мы описывали конфликт между США и Китаем, в рамках которого американцы тоже назвали имена хакеров. США заявили, что армия КНР крадет критически важную информацию у энергетических компаний и производителей металлов, в том числе Alcoa. В центре внимания шпионов оказались и ядерщики, такие как компания Westinghouse, которая производит ядерные реакторы. До этого Америка и Китай неоднократно спорили на "шпионские" темы, но ни разу страны не доводили дело до суда. По мнению аналитиков, решение Вашингтона перейти в новую фазу противостояния принято на фоне потери репутации, связанной со скандалом вокруг незаконной деятельности АНБ, о которой рассказал его бывший сотрудник Эдвард Сноуден.

"Киберистерия"

Американские корпорации уделяют все больше внимания вопросам кибербезопасности и активно нанимают новых специалистов в этой области. Некоторые компьютерщики даже получают места в совете директоров или прямой доступ к нему.

Инсайдеры сообщают, что свои "файрволлы" укрепляют и настоящие гиганты, среди которых JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co и United Services Automobile Association. Все эти компании и группы компаний входят в список Fortune 500. Они в срочном порядке нанимают программистов и меняют ведущих менеджеров по вопросам безопасности информации (CISO). Топовые специалисты в новых условиях получают возможность напрямую общаться с исполнительными директорами компаний и советами директоров. Раньше CISO отчитывался перед ведущим менеджером по вопросам информации (CIO).

Согласно данным Russell Reynolds Associates крупные корпорации в последнее время нанимают людей на должность CISO с потенциальной зарплатой $500-700 тыс. в год. А компенсации этим сотрудникам, которые выплачиваются акциями, в некоторых компаниях достигают $2 млн. При этом CISO, которые работают в компании уже несколько лет в среднем получают $200-300 тыс., но очевидно, что теперь за них начнется настоящая битва.

Статьи по теме:

14.04.14 В США обвинили 9 людей в распространении трояна Zeus
По­ка пра­во­охра­ни­те­лям уда­лось уста­но­вить лич­но­сти толь­ко ше­сте­рых об­ви­ня­е­мых.
13.02.14 Самым активным банковским трояном в 2013 году стал Zeus Gameover
Жерт­ва­ми тро­я­нов яв­ля­ют­ся око­ло 900 финан­со­вых ор­га­ни­за­ций (бан­ков, кре­дит­ных со­ю­зов, по­став­щи­ков за­ра­бот­ной пла­ты, сай­тов и т. д.) в бо­лее, чем 65 стра­нах ми­ра, пре­иму­ще­ствен­но за пре­де­ла­ми США.
17.06.13 Банковский троянец ZeuS продолжает менять формы
Об­на­ру­же­на но­вая мо­ди­фи­ка­ция из­вест­но­го бан­ков­ско­го тро­ян­ца Zeus, со­об­ща­ют пред­ста­ви­те­ли ком­па­нии Trusteer. Zeus об­на­ру­жи­ли мас­ки­ру­ю­щим­ся под ви­дом ре­кла­мы сай­та с при­вле­ка­тель­ны­ми ва­кан­си­я­ми, ко­то­рый пред­ла­га­ет­ся по­се­тить по­тен­ци­аль­ным жерт­вам.