Испанска троица зарази 13 милиона компютри

Испанска троица успя да зомбира 13 млн. компютри по цял свят. Тримата вече са клиенти на прокуратурата, след като бяха заловени при съвместна операция на служби от САЩ и Испания. Лидерът на групата е 31-годишен, другите двама са на по 30 и 25 години.

Международни полицейски служби неутрализираха огромната ботмрежа, обхванала над 13 милиона компютри по цял свят и смятана за една от най-големите и разрушителни до момента. Мрежата съществува още от май 2009 г. и е известна под названието Mariposa ("Пеперуда"). Оказва се, че зад нея стоят само трима души, вече арестувани от испанската полиция. По оценка на Panda Security чрез нея са откраднати данни на повече от 800 000 потребители.

Въпреки че експертите по сигурността определят хакерската троица като "компютърни престъпници без особени умения", те са успели да използват мрежата от заразени компютри за кражба на информация за банкиране онлайн и кредитни карти, акаунти в сайтове на социални мрежи, онлайн пощи и други подобни. А общият брой на обхванатите от ботмрежата компютри включва милиони лични, фирмени, университетски и правителствени компютри в над 190 страни.

Разплитането на дейността на хакерската група, нарекла се "Nightmare Days Team", е съвместен проект на испанските власти с ФБР, Georgia Tech Information Security Center и фирмата за компютърна сигурност Panda Security. Според испанските власти ботмрежата е била спряна на 23 декември 2009 г., след като почти година е функционирала без сериозни спънки. "Досега никой не е виждал нещо с такива мащаби", коментират от испанското поделение за борба с компютърни престъпления.

Управлението на заразените компютри и разпространението на заразата не е изисквало особени умения. Използвани са съществуващи уязвимости в защитите на Internet Explorer, чрез които софтуерът, предаващ контрола върху компютъра, се е оказал върху компютрите на повечето компании от Fortune 1000, както и в много други системи. Опасният софтуер също така се е разпространявал и чрез мрежи за обмен на файлове, USB устройства и връзки в програми за изпращане на кратки съобщения. След успешното проникване на свой ред той е качвал серия от зловредни програми, следящи въвежданата информация, троянски коне и средства за отдалечен достъп до "зомбираните" PC.

Собствениците на ботмрежата са давали под наем части от нея за други разпространители на вреден софтуер. Освен това са търгували откраднатата информация на потребителите, номерата на кредитни карти и информацията за достъп до сайтове на социални мрежи с хакерски групи в други страни.

Новините

Най-четените