Следы GameOver Zeus и Cryptolocker привели в Анапу

Министерство юстиции США совместно с представителями ФБР и Министерства национальной безопасности выступило с заявлением, посвященным операциям американских правоохранителей по пресечению распространения опаснейших зловредов. Как говорится в заявлении, в результате одной из двух проведенных операций выведен из строя ботнет Gameover Zeus, объединявший, по разным оценкам, от 500 тысяч до 1 миллиона инфицированных компьютеров.

Зловред Gameover Zeus был впервые обнаружен в 2011 году и является «наследником» банковского трояна Zeus. Однако его отличает высокая техническая изощренность. В частности, ботнет Gameover Zeus представляет собой одноранговую peer-to-peer сеть, что чрезвычайно затрудняет обнаружение киберпреступников, ответственных за ее создание. По оценкам Министерства юстиции, за время своего существования Gameover Zeus причинил американским гражданам и компаниям ущерб более чем в 100 миллионов долларов. Как говорится в заявлении, в данный момент деятельность ботнета пресечена, а американский центр реагирования на компьютерные угрозы US-СERT создал по адресу https://www.us-cert.gov/gameoverzeus специальный вебсайт, на котором пострадавшие от зловреда смогут получить помощь по удалению вредоносного ПО со своих компьютеров.

Вторая операция правоохранительных органов была связана с блокировкой командных серверов, причастных к распространению троянца-вымогателя CryptoLocker, который блокирует системы пользователей, шифруя все данные и требуя выкуп за разблокировку. По данным на апрель нынешнего года, троянцем были инфицированы более 234 тысяч компьютеров, причем половина из них находилась в США, а общая сумма выплат вымогателям всего за два месяца активности зловреда превысила 27 миллионов долларов. В заявлении Министерства юстиции подчеркивается, что в ходе операций была установлена тесная связь Gameover Zeus и CryptoLocker: как выяснилось, ботнет служил одним из главных каналов распространения троянца-вымогателя.

По итогам операций федеральный суд Питтсбурга заочно предъявил обвинение по 14 пунктам российскому хакеру Евгению Богачеву, которого американские правоохранители считают ключевой фигурой обоих масштабных киберпреступлений. Местонахождение Богачева в настоящий момент неизвестно, но в США предполагают, что он может проживать в Анапе. Однако судебные перспективы этого дела вызывают сомнения: договор об экстрадиции между Россией и США не подписан.