Русские хакеры держат Америку в страхе

06.08.08, Ср, 11:52, Мск

Американские эксперты выследили крупнейшую зомби-сеть, которая , по их утверждению, управляется российскими хакерами. За последние 16 месяцев ботнет совершил почти 400 тыс. атак.

Директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт (Joe Stewart) обнаружил группу хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету, сообщает The New York Times. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере хостинг-провайдера в штате Висконсин. Стюарт уведомил об этом американские власти, которые приступили к расследованию. Однако затем программа была передислоцирована на один из украинских серверов, оказавшись вне пределах досягаемости законов США.

Программа, установленная хакерами на сервер, накапливает данные, высылаемые приложением под названием Corefood с компьютера жертвы. Это приложение выполняет функцию кейлоггера, то есть снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, которые были отправлены на центральный сервер.

«Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скринщоты)», - рассказывает эксперт по компьютерной безопасности Марк Сейден (Mark Seiden). Это позволяет хакерам видеть определенную информацию, например, баланс банковских счетов, не располагая данными аутентификации.

Ботнет, насчитывающий 100 тыс. компьютеров, по мнению американских экспертов, имеет российские корни​

Как сообщается, для взлома использовались средства Microsoft. «Благодаря новым инструментам, выпущенным корпорацией Microsoft, системные администраторы могут чинить и обновлять большое число машин, подключенных к сети, с одного единственного компьютера, - рассказывает Стюарт. – Узнав о таком средстве, хакеры подумали: «А почему бы нам не использовать его в своих целях?». В качестве примеров Сьюарт приводит компьютерные сети полицейских участков и крупной сети отелей, сотни и тысячи компьютеров которых были инфицированы в течение нескольких часов после того, как злоумышленникам удалось заполучить логин и пароль администратора.

По мнению Стюарта, ботнеты не достаточно изучены, поэтому до сих пор представляют серьезную угрозу. «Риск заражения по-прежнему велик, но компании не проявляют к ботнетам должного внимания, - комментирует Рик Вессон (Rick Wesson), специалист по ботнетам из Support Intelligence. – Некоторые корпорации инфицируются по несколько раз в месяц. Между тем, они считают это нормой».

Ранее Стюарт уже приводил описание хакерской группы, наблюдение за которой он ведет. На брифинге Black Hat, который начнется 7 августа в Лас-Вегасе, он собирается обнародовать новые детали. Он также считает, что группа ответственна за кражу денег со счета Джо Лопеса (Joe Lopez), бизнесмена из Майами. В апреле 2004 г. некто перевел $90 тыс. с его счета в Bank of America на счет в Parex Bank в Риге, Латвия. В последствии со счета в Риге хакеры успели снять $20 тыс. из перечисленных денег. На компьютере Лопеса была найдена программа Corefood.

Отслеживая записи в русскоязычной части LiveJournal, Стюарту удалось выяснить, что один из членов банды, предположительно, скончался. Остальные по-прежнему активны. Вся найденная им информация используется для расследования.

Источник:cnews.ru

 

Сразу видно амер)

 

->Стюарту удалось выяснить, что один из членов банды, предположительно, скончался. Остальные по-прежнему активны

Слав мир тебе...мы тебя помним,любим...чтим,мы с тобой брат!

 

есть вероятность что он сам установил эту Corefood. Ведь нельзя доказать обратное))

 

ппц какая уникальная способность скрины делать, а тот бизнесмен наверн решил познакомится и под видом фотки поймал этот кейлогер))

 

вспоминается фраза из пранка и где же я базируюсь? )

 

Про "уникальнуйу" возможность Реально ОтжиГ))

 

Американские эксперты всегда отстают, отставали и будут отставать.

 

Мы всегда были лучшими.. у нас мышление неординарное.
Juda, звучит как.. "Американские эксперты всегда сос*т, сос*ли и будут соса*ь ))

 

Что же это за хакеры, если они палятся в Lj, ведя там дневники.

 

Про скриншоты повеселили. Америкосы навреное делают скрины слудующим образом:
1) берут цифровик
2) фоткают экран
3) сливают с цифровика фотку на комп.

 

Настоящий хэк должен иметь акк вконтакте, на одноклассниках, на лав плэнет, и всегда должен быть в майл агенте. Только тссс это приват ))

 

+ 1, им наверное даже в голову не приходит, что можно одновременно давить пару клавиш, видимо думают, что кроме писька динамика в системнике они не увидят другого результата

 

Правильно делают раз держат в страхе

 

бойан чистой воды =\
кстати в америки встречаются экземпляры не лучше но там всё же больше кредиточников

 

неизучены бот неты ибо потому что работают специалистами инстетутские учёные которые выучены по учебникам хз каких годов
а рулят шас всем самоучки
найми люббого хекера на работу в службу безопасности тогда вот и будид действительная защита не по учебнику

 

Русские Рулят

 

вспоминается саус парк, где буш рассказывал почему саддам хусейн попал в рай :d
6 сезон, 12 серия =)))