Фахівці SecureWorks знайшли велику мережу хакерських інтернет-ресурсів

18:32 24.04.2007

Компанія SecureWorks, що займається ІТ-консалтингом та інформаційною безпекою, стверджує, що її фахівці знайшли велику мережу хакерських інтернет-ресурсів, що поширює трояни і краде інформацію з десятків тисяч заражених комп’ютерів, розташованих у США.

Примітно, що за даними SecureWorks, керування кільцем хакерських ресурсів відбувалося з території Росії. У компанії стверджують, що на сьогодні мають у своєму розпорядженні дані про те, що як мінімум 5200 американських користувачів ПК “поділилися” своїми банківськими даними з російськими хакерами.

За словами аналітиків SecureWorks, на підставі банківських звітів, у руках зловмисників виявилися фінансові дані про клієнтів більш ніж 30 банків, а також інших фінансово-кредитних організацій. Також у руках хакерів виявилися і дані ряду великих американських роздрібних ритейлерів і онлайн-магазинів.

“По заявах клієнтів серед крадених даних виявилися реквізити доступу до деякиї закритих онлайн-ресурсів, у тому числі й урядовим, банківські рахунки, номера соціального страхування, медичні дані, а також ряду іншої персональної інформації, що зберігалися на скомпрометованих ПК” - говорить аналітик SecureWorks Дон Джексон.

За словами Джексона, велику частину інформації зловмисники викрадали за допомогою модифікації трояна Gozi, що передавав дані на ряд серверів, а ті у свою чергу ретранслювали їх на материнський сервер, розташований у Росії. Конкретні дані російського сервера, а також провайдера, у мережі якого знаходилася машина, у SecureWokrs не називають, посилаючись на те, що ці дані були передані в правоохоронні органи.

Також у SecureWorks говорять, що за кілька днів після виявлення даної атаки, на декількох сайтах, що входять у мережу зловмисників, крадені дані з’явилися у вільному продажу. По підрахунках фахівців, загальна вартість продаваного “товару” склала 2 мільйони доларів.

Незважаючи на те, що на сьогодні дана мережа вже відключена від Інтернету, за інформацією провайдерів, троян усе ще знаходиться на комп’ютерах ряду жертв і продовжує відправляти дані через Інтернет. Також Джексон сказав, що досить дивно, що даний троян уже біля місяця виявляється багатьма антивірусами, але користувачі як і раніше виявляються для нього уразливими.

По матеріалам http://www.secblog.info.


Leave a Reply

You must be logged in to post a comment.