Ботнет Dridex прекратил свое существование

Ботнет Dridex прекратил свое существование

В США выдвинуты обвинения против предполагаемого администратора ботнета.

В результате трансграничной операции, проведенной совместными усилиями ФБР, Национального агентства Великобритании по борьбе с преступностью (National Crime Agency), европейского Центра по борьбе с киберпреступностью (European Cybercrime Centre), национальных CERT обеих стран, а также полиции Германии и Молдовы были изъяты многочисленные C&C-серверы банковского трояна Dridex. Кроме того, в США были выдвинуты обвинения против предполагаемого оператора ботнета 30-летнего гражданина Молдовы Андрея Гинкула. Он был задержан в августе этого года на Кипре. Сейчас США ожидают экстрадиции подозреваемого.

Банковский троян Dridex, известный также как Bugat, Cridex или Feodo, распространялся через спам с помощью макросов Microsoft Office и использовался для хищения конфиденциальной персональной и финансовой информации с инфицированных компьютеров. Функционал трояна позволял эффективно избегать обнаружения антивирусами и другими решениями безопасности. По оценкам ФБР, в США ущерб от активности вредоноса составляет по крайней мере $10 млн.

Правоохранительным органам США и Великобритании удалось получить разрешение суда на подмену C&C-серверов Dridex, выявленных в ходе расследования. Совместными усилиями им удалось обезвредить значительную часть инфраструктуры трояна.

Уголовное дело против Андрея Гинкула возбуждено в штате Пенсильвания, США. Он обвиняется в преступном сговоре, несанкционированном доступе к компьютерам с целью осуществления мошенничества, а также в мошенничестве с использованием проводной связи и банковском мошенничестве. Как следует из обвинительного акта, молдованин является участником преступной группы, которая использовала похищенную информацию для перевода средств со счетов жертв на счета в США, Киеве, Краснодаре и Минске.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!