ФБР е обединило сили с хакери, за да разбие престъпна компютърна мрежа

Американската и британската полицейски служби са успели да спрат масивна хакерска атака, която е заразила компютри по целия свят, открадвайки най-малко 10 милиона долара само в САЩ, пише CNN News. Органите на реда с помощта на няколко фирми за кибер сигурност са поели контрола над мрежа от машини, която е разпространявала зловреден софтуер, познат като „Bugat”, “Cridex” или “Dridex”. Програмата се е промъквала в компютрите на нищо неподозиращи хора, за да се сдобие с паролите им и да тегли пари от банковите им сметки. Софтуерът се е разпространявал чрез мрежа от „заробени“ компютри. Експерти посочват, че ботнетът вероятно е инфектирал 125 хиляди машини на година.
Департаментът по правосъдие на САЩ е повдигнал обвинение срещу Андрей Гинкул, 30-годишен мъж, за когото се смята, че е хакерът, ръководил операцията. Гинкул е арестуван наскоро в Кипър и американските прокурори искат екстрадицията му. Следователите предполагат, че Гинкул и съмишлениците му са изпращали спам съобщения, които са подмамвали хората да отварят заразни приложения. Използвайки този метод, през 2012 година те са успели да откраднат от фирмата Penneco Oil в Пенсилвания 3.5 милиона долара, които са превели в банкови сметки в Беларус и Украйна.
Акцията по разкриването на престъпниците е извършена от Федералното бюро за разследвания (ФБР), Британската национална агенция за борба с престъпността, Центъра за киберпрестъпления на Европол и германската Служба за борба с престъпността, но частни компании са изпълнили ключова роля. Dell посочва за CNN, че звеното й по сигурността е ръководило действителното хакване на разпространяващата зловреден код мрежа. То е било подпомогнато от компаниите по сигурността Fox-IT, S21sec, Spamhaus и др.
Компютърните специалисти от Dell първи са открили компютърната програма за кражба на банкови данни през 2010 година. По-рано тази година изследователи от Dell са обединили сили с органите на реда и са получили законово разрешение да хакнат ботнета. На 28 август полицията в Кипър е арестувала Гинкул, а след това е проведена операция за овладяване на мрежата. Миналата седмица служители на Dell, базирани в различни точки на земното кълбо са стартирали тайна операция, която е продължила няколко дена, за да проникнат в компютрите, стоящи на върха на пирамида от заробени машини. В момента мрежата е под контрола на организация, наречена The Shadowserver Foundation – малко известна група от професионални хакери, които работят доброволно, за да бъде интернет по-безопасен за потребителите.
„Това не е краят. Дори не сме близо до него,“ казва Кевин Ъпстийн, експерт от Proofpoint. „Dridex се завръща с пълна сила. Ако продавате наркотици и някой залови дистрибутора ви, наркотиците изчезват ли от улицата?“