ФБР заявляет о победе над программой-вымогателем Cryptolocker

17.07.2014 | 00:44 Экономика

Программа-вымогатель нейтрализована, но банда хакеров уже распространяет новые вредоносные программы, считают эксперты

Исследователи в области безопасности сообщили, что банда хакеров, ответственная за ботнет Gameover Zeus, начала распространение новых вредоносных программ, а официальные представители правительства США на прошлой неделе заявили о победе над оригиналом, заявив, что программа-вымогатель Cryptolocker, распространяемая ботнетом, нейтрализована.

В пятницу Министерство юстиции подало обновление статуса дела в федеральный суд штата Пенсильвания, заявив судье, что ботнет Gameover Zeusс и Cryptolocker нейтрализованы.

«Анализ на сегодняшний день показывает, что все (или почти все) из активных компьютеров в сети Gameover Zeus общаются исключительно с замещающим сервером, установленным в соответствии с решением суда», говорится в документе.

В начале июня Министерство юстиции вместе с правоохранительными органами в ряде других стран захватили контроль над ботнетом Gameover Zeus. Были поданы как уголовные, так и гражданские обвинения против предполагаемого администратора ботнета, Евгения Богачева, гражданина России, остающегося на свободе.

Cryptolocker — тип программы-вымогателя, которая шифрует файлы, а затем пытается убедить пользователей заплатить, чтобы их расшифровать. Данная программа распространялась исключительно Gameover Zeus.

Нарушение работы оригинального Gameover Zeus, и усилия команд компьютерной безопасности из различных стран и Интернет-провайдеров, сократили количество зараженных компьютеров более чем на 31%. Однако более 137 000 машины остаются зараженными.

«Правительственное тестирование образцов вредоносных программ Cryptolocker подтвердило, что Cryptolocker больше не способен шифровать вновь зараженные компьютеры и, как следствие, в настоящее время не является угрозой», говорят прокуроры. «Cryptolocker должен общаться с инфраструктурой командования и управления, чтобы зашифровать вновь зараженные компьютеры. На сегодняшний день судебный запрет выполнен … все инфраструктуры Cryptolocker в автономном режиме, и тем самым  Cryptolocker нейтрализован».

Судебные постановления в прошлом месяце позволили властям захватить серверы, посылающие команды Gameover Zeus и Cryptolocker и перенаправлять запросы зараженных компьютеров для получения инструкций от контролируемых правительством серверов.

Богачев, который был внесён ФБР в список самых разыскиваемых киберпреступников, пока не арестован. Он присоединился к четырем офицерам Народно-освободительной армии Китая, обвинённых в цифровом шпионаже в мае.
Эксперты считают, что банда злоумышленников снова взялась за своё.

Согласно информации подразделения безопасности Dell SecureWorks’ Counter Threat Unit, лица, ответственные за Gameover Zeus, начали распространение новых вредоносных программ с помощью спама, как минимум с 10 июля.

Хакерам не удалось получить доступ к своим командно-контрольным серверам после того, как власти взяли их под контроль в прошлом месяце. Они создали альтернативу, которая опирается на более централизованную инфраструктуру, заявляет SecureWorks.

Повторное появление группы не было сюрпризом: специалисты по безопасности предсказывали, что усилия правительства США по нейтрализации вредоносной программы  не положат конец деятельности преступной группы, которая имеет богатую историю, буквально и фигурально, работая около девяти лет.