Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
В ходе международной операции удалось захватить все семь серверов, используемых для управления ботнетами.
Европол рапортует об успешном завершении международной операции по низвержению одного из крупнейших ботнетов, известного как Andromeda и Gamarue. В подготовке и проведении этой акции приняли участие ФБР, Европейский центр по борьбе с киберпреступностью (EC3), Евроюст, европейская Объединенная группа противодействия киберпреступлениям (J-CAT), правоохранительные органы Германии, ICANN и другие некоммерческие организации, а также представители академических кругов и частного сектора.
Вредоносное семейство Andromeda известно издавна, и прежде всего тем, что его представители зачастую используются для загрузки других зловредов. Боты Andromeda засветились, например, в кампаниях по распространению ZeuS, Rovnix, Dridex, Chthonic, Proteus и GamaPoS. Эксперты Microsoft, со своей стороны, за два года наблюдений насчитали порядка 80 вредоносных семейств, ассоциированных с Andromeda, и утверждают, что последние полгода этот зловред ежемесячно всплывает на 1 млн машин.
Возможности Andromeda также с успехом использовала криминальная группировка Avalanche, обезвреженная год назад. Данные, собранные в ходе той совместной операции, помогли исследователям подготовить разгромную акцию против Andromeda.
Ныне совместными усилиями, как сообщает Европол, удалось выявить 1,5 тыс. доменов, ассоциированных с командной инфраструктурой Andromeda, и подменить по методу sinkhole семь ключевых серверов, которые злоумышленники использовали для управления 464 небольшими ботнетами, построенными на основе Andromeda. По данным некоммерческой организации Shadowserver Foundation, в течение первых двух суток с sinkhole-серверами пытались связаться около 2 млн уникальных IP-адресов (зараженных хостов), прописанных в 223 странах.
В ходе трансграничной операции был также произведен один арест: в Беларуси по наводке ФБР задержан житель Гомельской области, подозреваемый в принадлежности к ОПГ, стоящей за Andromeda. Федеральные агенты уличили его в торговле вредоносным ПО и оказании соответствующих услуг по техподдержке. В настоящее время задержанный находится под стражей, активно сотрудничает со следствием и дает признательные показания.
В пресс-релизе Европола также сообщается о продлении срока sinkhole-мер в отношении Avalanche, принятых властями Германии, еще на год. Дело в том, что из-за глобального характера заражений, инициированных этой группировкой, очистка компьютеров продвигается медленнее, чем ожидалось. По оценкам экспертов, на настоящий момент 55% жертв Avalanche все еще инфицированы.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |