Results 1 to 2 of 2

Thread: Русские хакеры держат Америку в страхе

  1. #1
    Areopagus member VIP Ultra Club Хулигано's Avatar
    Join Date
    Nov 2006
    Location
    Сам-АРА
    Posts
    12,666
    Thanks
    3,408
    Interesting posts: 3,227
    Posts signed 4,663 times as interesting
    Groans
    0
    groaned 10 Times in 6 Posts
    Rep Power
    31

    Русские хакеры держат Америку в страхе




    Ботнет, насчитывающий 100 тыс. компьютеров, по мнению американских экспертов, имеет российские корни

    Американские эксперты выследили крупнейшую зомби-сеть, которая , по их утверждению, управляется российскими хакерами. За последние 16 месяцев ботнет совершил почти 400 тыс. атак.


    Директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт (Joe Stewart) обнаружил группу хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету, сообщает The New York Times. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере хостинг-провайдера в штате Висконсин. Стюарт уведомил об этом американские власти, которые приступили к расследованию. Однако затем программа была передислоцирована на один из украинских серверов, оказавшись вне пределов досягаемости законов США.

    Программа, установленная хакерами на сервер, накапливает данные, высылаемые приложением под названием Corefood с компьютера жертвы. Это приложение выполняет функцию кейлоггера, то есть снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, которые были отправлены на центральный сервер.

    «Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скриншоты)», — рассказывает эксперт по компьютерной безопасности Марк Сейден (Mark Seiden). Это позволяет хакерам видеть определенную информацию, например, баланс банковских счетов, не располагая данными аутентификации.

    Как сообщается, для взлома использовались средства Microsoft. "Благодаря новым инструментам, выпущенным корпорацией Microsoft, системные администраторы могут чинить и обновлять большое число машин, подключенных к сети, с одного единственного компьютера, — рассказывает Стюарт. — Узнав о таком средстве, хакеры подумали: «А почему бы нам не использовать его в своих целях?». В качестве примеров Стюарт приводит компьютерные сети полицейских участков и крупной сети отелей, сотни и тысячи компьютеров которых были инфицированы в течение нескольких часов после того, как злоумышленникам удалось заполучить логин и пароль администратора.

    По мнению Стюарта, ботнеты недостаточно изучены, поэтому до сих пор представляют серьезную угрозу. «Риск заражения по-прежнему велик, но компании не проявляют к ботнетам должного внимания, — комментирует Рик Вессон (Rick Wesson), специалист по ботнетам из Support Intelligence. — Некоторые корпорации инфицируются по несколько раз в месяц. Между тем, они считают это нормой».

    Ранее Стюарт уже приводил описание хакерской группы, наблюдение за которой он ведет. На брифинге Black Hat, который начнется 7 августа в Лас-Вегасе, он собирается обнародовать новые детали. Он также считает, что группа ответственна за кражу денег со счета Джо Лопеса (Joe Lopez), бизнесмена из Майами. В апреле 2004 г. некто перевел $90 тыс. с его счета в Bank of America на счет в Parex Bank в Риге, Латвия. Впоследствии со счета в Риге хакеры успели снять $20 тыс. из перечисленных денег. На компьютере Лопеса была найдена программа Corefood.

    Отслеживая записи в русскоязычной части LiveJournal, Стюарту удалось выяснить, что один из членов банды, предположительно, скончался. Остальные по-прежнему активны. Вся найденная им информация используется для расследования.
    Спасибо тем, кто меня любит - вы делаете меня лучше.
    Спасибо тем, кто меня ненавидит - вы делаете меня сильнее.
    Спасибо тем, кому вообще пофиг - вы нужны для массовки.










  2. #2
    justice managements VIP Ultra Club
    Join Date
    Oct 2007
    Location
    germany
    Posts
    14,056
    Blog Entries
    93
    Thanks
    14,044
    Interesting posts: 2,181
    Posts signed 2,751 times as interesting
    Groans
    82
    groaned 40 Times in 21 Posts
    Rep Power
    32

    Re: Русские хакеры держат Америку в страхе


Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 48
    Last Post: 04 Nov 07, 20:36
  2. Хакеры взломали сайт МВД Латвии
    By иНь-яНь:) in forum Science and Technics
    Replies: 0
    Last Post: 07 Oct 07, 17:13
  3. Русские и Западные фотографы.
    By just PUPSIK in forum Photo Gallery
    Replies: 27
    Last Post: 29 Sep 07, 12:58
  4. Replies: 2
    Last Post: 23 Dec 06, 20:13

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •