Укажите интересущие вас темы Например, Раскрутка Сайта  |  Форекс

Блог Busurow

Нет описания

Рейтинг
+499
Подписчики
0
  • Без категории  |  2 ноя 2015

    Каким образом разрушили цепь вредоносных программ Dridex

    0 
    0
    975

    Благодаря международной операции, проведенной правоохранительными органами, была разрушена цепь вредоносных программ Dridex и связанная с ней бот-сеть.


    lechenie-virusov-udalenie-virusov-antivirusnaya-f2239993.jpg

    Решающее значение для демонтажа сети и для любых таких будущих усилий было сотрудничество беспрецедентного уровня между фирмами финансовых услуг по всему миру, говорит Andy Chandler, старший вице-президент и генеральный менеджер европейского поставщика безопасности Fox-IT - одной из частных организаций, помогающих правоохранительным органам в соответствующей операции - сказано статье в Bank Inf oSecurity.

    "Предметом независимой экспертизы были банки совместно с Fox-IT и правоохранительными органами для вторжения в инфраструктуру Dridex и Evil Corp", говорит Chandler, отвечая на вопросы Information Security Media Group.

    Evil Corp – название криминального синдиката в Восточной Европе. Многие эксперты по безопасности считают, что они несут ответственность за 40 миллионов $ глобальных потерь. Фактически цифра может быть больше. "Кампания Dridex – обезвреженная группа киберпреступников, которая действовала, прежде всего, в России и Молдове ", говорит специальный агент ФБР Brian Stevens.

    Вся имеющаяся информация о вредоносных действиях Dridex будет перенаправлена в ФБР США и Национальное криминальное Агентство Великобритании. Таким образом будет нарушена способность нападавших инфицировать новые компьютеры, красть онлайновые банковские учетные данные людей или сдавать в аренду бот-нет для желающих отправить спам или запустить вирусные атаки.

    В рамках всех нарушений Dridex, Министерство юстиции США пытается выдать одного из предполагаемых вдохновителей, Andrey Ghinkul – так же извествного, как Ghincul и Smilex, жителя Молдовы, арестованного на Кипре 28 августа. Он обвинен в разработке и администрировании бот-нета Dridex и краже миллионов долларов с помощью фишинга и вредоносных атак.

    Беспрецедентный акт информационного обмена.

    ФБР говорит, что проводит расследование по Dridex и отслеживание Ghinkul в рамках "многолетнего расследования", говорит Chandler. Совместный обмен информацией банками, плодотворное сотрудничество, а не пустые маркетинговые высказывания - имеют решающее значение для разрушения вредоносных атак.

    "То, что действительно отличает проведенное расследование против Dridex - это совместное участие мировых банков", говорит он. Более 10 банков, которые он отказался назвать, делились информацией о бот-сети.

    Беспрецедентное по уровню сотрудничество было частично обусловлено быстрорастущим уровнем мошенничества и краж. "Dridex начала свою деятельность в Великобритании, где обнаружились первые пяти- и шестизначные суммы мошенничества. Дальше Evil Corp «проехалась» по континентальной Европе и США. Их масштаб и объем краж значительно вырос. В итоге, Dridex отметился в более чем в 25 странах по всему миру, в том числе в Австралии, Бельгии, Хорватии, Италии и Сингапуре.


    Evil Corp – большое число подозреваемых.

    ФБР говорит, что за время многолетнего расследования выявлено большое число подозреваемых, причастных к нарушениям Dridex. В 2014 году была получена информация о административной панели управления Dridex. Стало известно, что "Smilex" – кличка, используемая одним из администраторов бот-нет. Далее, по нику, был отслежен Ghinkul.

    ФБР подозревает других лидеров Evil Corp, имеющих контроль над бот-нетом Dridex – житель Москвы Максим Викторович Якубец, известный под ником "Аква". Так же в России проживает подозреваемый Игорь Турашев, известный, как "nintutu". Еще два россиянина попали под подозрение - Максим Мазилов и Андрей Школовой – которые используют прозвище «Caramba».

    Следствие против Dridex было в разгаре в этом году, когда банда развязала натиск фишинг-атак против компаний Великобритании.

    4 сентября 2015 года Национальное криминальное Агентство захватило ключевые компоненты системы бот-нета Dridex, расположенные в Великобритании и отключили серверы.

    Будет ли замена Dridex?

    Арест членов Evil Corp и разрушение в целом бот-нета Dridex, скорее всего, будет носить временный характер.

    "Я считаю, что это будет довольно недолго", говорит Ken Westin, аналитик по вопросам безопасности фирмы Tripwire. "Авторы вредоносных программ будут адаптировать свои инструменты и начнут новые атаки. Существует слишком много денег, чтобы сдержать преступные группы, устранением одной из них. Он прогнозирует появление новых штаммов вредоносных программ.

    Важность сотрудничества.

    Westin Tripwire отмечает, что если уровень сотрудничества между организациями и учреждениями США и Великобритании будет продолжаться, должны включаться правоохранительные органы, курирующие вопросы киберпреступности.