Компания SecureWorks, занимающаяся ИТ-консалтингом и информационной безопасностью, утверждает, что ее специалисты обнаружили крупную сеть хакерских интернет-ресурсов, распространяющую троянов и ворующую информацию с десятков тысяч зараженных компьютеров, расположенных в США. Примечательно, что по данным SecureWorks, управление кольцом хакерских ресурсов происходило с территории России. В компании утверждают, что на сегодня располагают данными о том, что как минимум 5 200 американских пользователей ПК "поделились" своими банковскими данными с российскими хакерами. По словам аналитиков SecureWorks, на основании банковских отчетов, в руках злоумышленников оказались финансовые данные о клиентах более чем 30 банков, а также других финансово-кредитных организаций. Также в руках хакеров оказались и данные ряда крупных американских розничных ритейлеров и онлайн-магазинов. "По заявлениям клиентов среди краденных данных оказались реквизиты доступа к некоторым закрытым онлайн-ресурсам, в том числе и правительственным, банковские счета, номера социального страхования, медицинские данные, а также ряд прочих персональных сведений, хранившихся на скомпрометированных ПК" - говорит аналитик SecureWorks Дон Джексон. По словам Джексона, большую часть информации злоумышленники похищали при помощи модификации трояна Gozi, который передавал данные на ряд серверов, а те в свою очередь ретранслировали их на материнский сервер, расположенный в России. Конкретные данные российского сервера, а также провайдера, в сети которого находилась машина, в SecureWokrs не называют, ссылаясь на то, что эти данные были переданы в правоохранительные органы. Также в SecureWorks говорят, что спустя несколько дней после обнаружения данной атаки, на нескольких сайтах, входящих в сеть злоумышленников, краденные данные появились в свободной продаже. По подсчетам специалистов, общая стоимость продаваемого "товара" составила 2 миллиона долларов. Несмотря на то, что на сегодня данная сеть уже отключена от интернета, по информации провайдеров, троян все еще находится на компьютерах ряда жертв и продолжает отправлять данные через интернет. Также Джексон сказал, что довольно странно, что данный троян уже около месяца обнаруживается многими антивирусами, но пользователи по-прежнему оказываются для него уязвимыми. Более подробно с особенностями данной атаки можно ознакомиться по адресу: http://www.secureworks.com/research/threats/gozi/?threat=gozi cybersecurity.ru