Руснакът Евгений Богачев потърси ботнет за киберпрестъпления

От Дейв Лий
Технологичен репортер, BBC News

САЩ повдигнаха обвинение срещу руснак, че стои зад голяма операция за киберпрестъпления, която засегна физически лица и фирми по целия свят.

Евгений Богачев, за когото се казва, че е "късметлия12345" и "славик", е обвинен, че е замесен в нападения над повече от милион компютри.

Обвиненията дойдоха, когато властите взеха контрола над ботнет, използван за кражба на лични и финансови данни.

Потребителите на компютри бяха призовани да провеждат проверки, за да се предпазят от заплахата.

На пресконференция, проведена в понеделник, американското министерство на правосъдието заяви, че вярва, че за последно е известно, че г-н Богачев живее в Анапа, Русия.

Сътрудничеството с руските власти е било "продуктивно", добави говорител.

В статия, добавена към списъка на ФБР за най-издирваното, се казва: "Известно е, че се радва на разходка с лодка и може да пътува до места по Черно море с лодката си."

Обвиненията му, заведени в съда в Питсбърг, включват конспирации, банкови, банкови и компютърни измами и пране на пари.

Националната агенция за престъпност на Обединеното кралство (NCA) заяви, че хората вероятно са имали "две седмици", преди престъпниците да възобновят функционирането на ботнета, и публикува съвети за най-добра защита на компютрите.

Доставчиците на интернет услуги (ISP) ще се свържат с клиенти, за които е известно, че са били засегнати от писмо или имейл. Първите известия са изпратени в понеделник, разбира Би Би Си.

Съвети от Get Safe Online

• Инсталирайте софтуер за интернет защита от компании, изброени във Facebook и Google+ профилите на Get Safe Online, за да изтеглите безплатен инструмент за сканиране за Gameover Zeus и CryptoLocker и да ги премахнете от вашия компютър
• Не отваряйте прикачени файлове в имейли, освен ако не сте 100% сигурни, че те са автентични
• Уверете се, че вашият софтуер за интернет защита е актуален и включен през цялото време
• Уверете се, че вашата операционна система Windows има приложени най-новите актуализации на Microsoft
• Уверете се, че вашите софтуерни програми са приложили най-новите актуализации на производителя
• Уверете се, че всичките ви файлове, включително документи, снимки, музика и отметки, са архивирани и лесно достъпни, в случай че вече нямате достъп до тях на вашия компютър
• Никога не съхранявайте пароли на вашия компютър, в случай че те са достъпни от Gameover Zeus или друга агресивна програма за злонамерен софтуер

Действието, свързано с щам зловреден софтуер - означава злонамерен софтуер - известен като Gameover Zeus.

Зловредният софтуер обикновено се изтегля от нищо неподозиращи потребители чрез това, което е известно като фишинг атака, обикновено под формата на имейл, който изглежда сякаш идва от легитимно място - като например банка - когато всъщност е предназначен да подмами човек да изтегли злонамерен софтуер.

Веднъж инсталиран на машината на жертвата, Gameover Zeus ще търси специално файлове, съдържащи финансова информация.

Ако не може да намери нищо, което смята за заслужаващо, някои щамове на Gameover Zeus след това ще инсталират Cryptolocker - програма за рансъмуер, която заключва машината на човек, докато не бъде платена такса.

ФБР заяви, че Gameover Zeus може да бъде отговорен за "финансови загуби в стотици милиони долари".

Глобално действие

В това, което е описано като най-голямата операция по рода си, сървърите по целия свят са били нахлувани едновременно от властите.

"Мащабът на тази операция е безпрецедентен", каза Стив Роулинсън от Tagadab, компания за уеб хостинг, участваща в усилията за сваляне.

"За първи път виждаме координиран, международен подход от този мащаб, демонстриращ колко сериозно ФБР приема настоящата заплаха."

Действието означаваше, че властите могат да ръководят така наречените сървъри за управление и управление (C&C) - машините, които контролират работата на ботнета.

С C&C сървърите под полицейски контрол, престъпниците трябва временно да не могат да управляват отвлечените от тях компютри, но само докато не успеят да създадат нови C&C сървъри другаде.

Всички компютърни потребители се приканват да се уверят, че зловредният софтуер не е заразил техните машини.

„Това предупреждение няма за цел да ви предизвика паника, но не можем да подчертаем важността на незабавното предприемане на тези стъпки“, каза базираната в Обединеното кралство Get Safe Online, подкрепена от правителството организация, която публикува списък на софтуера, който препоръчва за задачата.

Термини за високотехнологични престъпления

• Бот - един от отделните компютри в ботнет; ботовете се наричат ​​още дронове или зомбита
• Botnet - мрежа от отвлечени домашни компютри, обикновено контролирана от престъпна банда
• Злонамерен софтуер - съкращение за злонамерен софтуер, т.е. вирус, троянски код или червей, който заразява компютър
• Рансъмуер - подобно на зловреден софтуер, но след като получи контрол, той изисква такса за отключване на компютър

„Това е така, защото британският национален орган за контрол е поел временния контрол върху комуникациите, използвани за свързване със заразени компютри, но очаква само много ограничен прозорец от възможности, за да гарантира, че сте защитени.

Техническите проблеми накараха някои потребители да не могат да получат достъп до уебсайта Get Safe Online в понеделник следобед.

Говорител каза: „Ние сме поразени от интереса на тези, които се опитват да предприемат действия, за да се защитят, като посетят нашата страница.

„Съжаляваме за това и работим много усилено, за да направим страницата възможно най-бързо. Междувременно съветите могат да бъдат достъпни чрез нашите страници във Facebook и Google+.“

„Компютри под карантина“

След множество хакерски хакерски атаки през последните седмици - включително eBay, Spotify и магазин за търговия на обувки - експертът по сигурността Рик Фъргюсън изрази опасения, че потребителите на компютри може да страдат от „умора от уведомяване“.

Той обаче подчерта, че тази операция е по-целенасочена и не трябва да се пренебрегва.

„Мисля, че едно от нещата, което е наистина критично при тази операция, е, че ако хората са заразени, това ще бъде напълно невидимо за тях“, каза изследователят на сигурността на Trend Micro.

„Една от силните страни на тази операция е не само, че тя включва организации от цял ​​свят, но и че включва и доставчиците на интернет услуги.

„Доставчиците на интернет услуги ще излязат и ще уведомят активно всички свои клиенти, които са заразени.“

Той предложи машините, за които е известно, че са заразени от сериозен зловреден софтуер, да бъдат поставени в карантина до отстраняване на заплахата.

„Правенето на неприятно, ако не и невъзможно използване на интернет е един от най-ефективните начини за това“, каза той.

• Рио 2016 Бившият президент на UCI удря WADA заради руската допинг криза - ABC News
• Путин новини Руският президент прави първо публично обръщение от седмици на пандемия COVID-19 World News
• Руски знаменитости се присъединиха към движението #Magazinkeller KXan 36 Daily News
• Руският опозиционен лидер Алексей Навални в кома след съмнение за отравяне с токсичен чай - CBS News
• Руските войски щурмуват авиобаза Крим Европа Новини Ал Джазира