Американцы объявили войну русским хакерам

image

Теги: хакер, ботнет

Руководитель отдела исследований компании Secure Works Джо Стюарт призвал общественность и власти США к активизации усилий по борьбе с «русскими хакерами».

Власти США начали расследование по делу о систематических атаках на компьютерные сети. По данным полиции, ими руководят люди из России. Они уже подчинили себе более 100 тыс. компьютеров.

Руководитель отдела исследований компании Secure Works Джо Стюарт призвал общественность и власти США к активизации усилий по борьбе с «русскими хакерами». Еще в мае директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт сообщил об обнаружении группы хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере хостинг-провайдера в штате Висконсин. Стюарт уведомил об этом американские власти, которые приступили к расследованию. Однако затем программа была передислоцирована на один из украинских серверов, оказавшись вне пределов досягаемости законов США.

Программа, установленная хакерами на сервер, накапливает данные, высылаемые приложением под названием Corefood с компьютера жертвы. Это приложение выполняет функцию кейлоггера, то есть снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, которые были отправлены на центральный сервер.

«Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скриншоты)», — рассказывает эксперт по компьютерной безопасности Марк Сейден. Это позволяет хакерам видеть определенную информацию, например, баланс банковских счетов, не располагая данными аутентификации.

Как сообщается, для взлома использовались средства Microsoft. "Благодаря новым инструментам, выпущенным корпорацией Microsoft, системные администраторы могут чинить и обновлять большое число машин, подключенных к сети, с одного единственного компьютера, — рассказывает Стюарт. — Узнав о таком средстве, хакеры подумали: «А почему бы нам не использовать его в своих целях?». В качестве примеров Стюарт приводит компьютерные сети полицейских участков и крупной сети отелей, сотни и тысячи компьютеров которых были инфицированы в течение нескольких часов после того, как злоумышленникам удалось заполучить логин и пароль администратора.

По мнению Стюарта, ботнеты недостаточно изучены, поэтому до сих пор представляют серьезную угрозу. «Риск заражения по-прежнему велик, но компании не проявляют к ботнетам должного внимания, — комментирует Рик Вессон, специалист по ботнетам из Support Intelligence. — Некоторые корпорации инфицируются по несколько раз в месяц. Между тем, они считают это нормой».

Ранее Стюарт уже приводил описание хакерской группы, наблюдение за которой он ведет. На брифинге Black Hat, который начнется 7 августа в Лас-Вегасе, он собирается обнародовать новые детали. Он также считает, что группа ответственна за кражу денег со счета Джо Лопеса, бизнесмена из Майами. В апреле 2004 г. некто перевел $90 тыс. с его счета в Bank of America на счет в Parex Bank в Риге, Латвия. Впоследствии со счета в Риге хакеры успели снять $20 тыс. из перечисленных денег. На компьютере Лопеса была найдена программа Corefood.

Отслеживая записи в русскоязычной части LiveJournal, Стюарту удалось выяснить, что один из членов банды, предположительно, скончался. Остальные по-прежнему активны. Вся найденная им информация используется для расследования.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
1
07-08-2008 20:36:06
У них всю жизнь русские виноваты.
0 |
1
07-08-2008 22:39:17
+1 Какие идиоты в это еще верят незнаю..
0 |
1
07-08-2008 22:43:30
Кстати смотрю, у быдложурналюг "100 тысяч" нынче в моде: 100 тысяч швейцарцев получили ночью спам-сообщения с предупреждением о готовящемся убийстве. Их сочинили хакеры из России Они уже подчинили себе более 100 тыс. компьютеров.Госдеп сшп наверно эту цифру учередил в сми печатать бггг
0 |
1
08-08-2008 01:04:35
+ 100 000
0 |
1
08-08-2008 14:09:11
И тут на великую демократическую страну США коварно навалились злобные русские хакеры, тысячи их!
0 |
1
08-08-2008 15:42:49
Самое страшное, что этому верят, так же как верят, что нужно сдавать ноутбуки в аэропортах, защищаясь от террора.
0 |
1
09-08-2008 01:32:06
+5 война информационная в разгаре, верить ничму нельзя PS. ухожу в лес жить ...
0 |
1
07-08-2008 20:37:51
Джо Стюарт больной на голову! Пора ему обращаться к психотерапевту...
0 |
1
09-08-2008 14:55:42
А чего ты хотел? Пиндосовская система промывания мозгов в действии, в чём мы вчера могли убедиться, когда по BBC, CNN, Sky-TV начали толкать откровенную дезу. А на своей территории это развито у них гораздо лучше.
0 |
1
07-08-2008 20:51:39
ежики плакали, кололись, но ели кактус
0 |
1
08-08-2008 09:19:04
это ты все намекаешь что нужно использовать чудо-линупс, умник
0 |
1
07-08-2008 21:26:21
Я ща кнопочку надавлю и от америки ничего не останется =)
0 |
1
07-08-2008 21:52:44
Они уже подчинили себе более 100 тыс. компьютеров. Просто сложился от смеха пополам.
0 |
Страницы: 1  2  3  4  5  6