Записи с меткой «киберпреступность»

Dr.Web

9 июля 2013 года

21 июня Печерский районный суд города Киева приговорил к пяти годам лишения свободы с отсрочкой на три года организатора и двух участников международной преступной группировки, занимавшейся созданием и распространением вредоносных компьютерных программ семейства Trojan.Carberp в России и на Украине. 19 марта 2013 года деятельность этой группировки была пресечена Службой безопасности Украины в результате спецоперации, проводившейся совместно с ФСБ России. В тот день наручники были надеты на 16 человек, причастных к разработке и распространению одной из опаснейших «банковских» троянских программ последних лет.

Последние два года Trojan.Carberp был настоящим бичом для клиентов дистанционного банковского обслуживания (ДБО) крупнейших российских и украинских банков. Разработанная несколько лет назад в России, эта вредоносная компьютерная программа была центральным элементом мощной преступной инфрастуктуры, созданной для хищения денежных средств как юридических, так и физических лиц. В нее входили разработчики, которые занимались не только совершенствованием самого троянца, но и дополнительных модулей, направленных на атаки против систем ДБО конкретных банков. Несколько тестировщиков следили за корректностью работы троянца параллельно с теми или иными системами ДБО, а также за тем, чтобы новые версии троянца были незаметны для антивирусных программ. Особая роль отводилась системному администратору, в задачу которого, помимо обеспечения безопасного общения членов группы между собой, входило также поддержание рабочей инфраструктуры, обслуживавшей всю ботсеть Trojan.Carberp.

Главари группировки фактически продавали так называемым “партнерам” лицензию на использование троянца и средства управления им (так называемую “админку”). В “админке” накапливалась информация о «зараженных» пользователях, на основе которой принимались решения о “заливах” — то есть о списании денежных средств со счетов жертв на счета так называемых “дропов”, через которые потом деньги либо выводились в подконтрольные преступникам коммерческие фирмы, либо обналичивались. После бесславного конца карьеры одного из “партнеров” группировки — “Гермеса” (он же “Араши”), владельца многомиллионной сети компьютеров-зомби, зараженных троянцем Carberp, арестованного российскими правоохранительными органами в июне 2012 года, интересы главарей группировки стали быстро смещаться из России на Украину. Фактически с августа 2012 года работа против клиентов украинских банков приобрела массовый характер. Кибермошенники, спрятавшись за многочисленными VPN-каналами и используя шифрованные каналы общения, чувствовали себя в полной безопасности, работая против банков той страны, где постоянно находились сами. Не гнушались они и тем, что отслеживали наиболее “интересных” клиентов среди жертв своих “партнеров” и самостоятельно производили хищения с их банковских счетов.

Специалисты антивирусной лаборатории “Доктор Веб” в течение почти двух лет вели кропотливую работу, помогая правоохранительным органам в изобличении преступников. Постоянно исследовались новые образцы опасного троянца, изучались новые векторы атаки злоумышленников. Достаточно сказать, что в настоящее время вирусная база Dr.Web содержит более 1200 разновидностей этой троянской программы. Высокая квалификация специалистов компании позволила разгадать многие инфраструктурные загадки, связанные с Trojan.Carberp, помогла идентифицировать многих участников группировки. Неоднократно специальный отдел “Доктор Веб” взаимодействовал с российскими и украинскими банками с целью предотвращения незаконного вывода похищенных денежных средств.

“В последнее время мы видим усиление притока талантливых молодых программистов в преступную среду, — говорит генеральный директор компании “Доктор Веб” Борис Шаров. — Во многом это объясняется бытующим мнением об относительной безнаказанности тех, кто создает и распространяет вирусы. Кроме того, молодые люди часто становятся жертвами щедрых посулов главарей киберпреступных группировок, соблазняются заманчивыми предложениями, которым на самом деле никогда не суждено сбыться. Все это мы очень наглядно наблюдали в случае с разработчиками Trojan.Carberp. Надеемся, что приговор киевского суда отрезвит многих любителей легкой наживы в киберпространстве. Тем более, что финальный аккорд в этой истории еще не прозвучал, свое слово еще не сказали российские правоохранители, у которых к “карберповцам” едва ли не больше вопросов, чем у их украинских коллег. Киберзло в любых своих формах будет обязательно наказано, мы убеждены в этом”.

В Сети обнаружен компьютерный червь чрезвычайной сложности

«Лаборатория Касперского», ведущий российский производитель
систем компьютерной безопасности, сообщает об обнаружении нового
сетевого червя. По мнению специалистов компании, по своей сложности он
значительно превосходит не только существующие ныне вредоносные
программы, включая профессиональные шпионские кибератаки и кибероружие,
но и любое другое известное программное обеспечение.

Дизассемблированием и анализом нового компьютерного червя занимаются
лучшие эксперты «Лаборатории», однако они столкнулись с
чрезвычайно сложными компьютерными алгоритмами и изощрёнными способами
кодирования.

«Никогда ранее нам не приходилось сталкиваться не просто с таким
уровнем сложности и переплетённости машинного кода, но и с подобной
логикой программ, — утверждает Евгений Касперский. — Для
анализа даже самых сложнейших компьютерных червей и троянских программ
нашим экспертам требуется от нескольких недель до пары месяцев, но в
этом случае сложность работы оценке не поддаётся. Мне неизвестна ни одна
софтверная компания, способная на подобную разработку, даже теоретически
невозможно предположить, что этот код написан человеком. Большинство
вредоносных программ разработано разномастными компьютерными
преступниками в корыстных целях, некоторые кибератаки — просто
сетевое хулиганство, а за наиболее сложными атаками предположительно
стоят спец-службы разных стран. В данном же случае это ни первое, ни
второе, ни третье. Этот код нечеловечески сложен, боюсь, что червь имеет
внеземное происхождение».

Другие специалисты «Лаборатории Касперского», занимающиеся
изучением супер-вируса, также склоняются к неземной теории происхождения
нового компьютерного зловреда. Что интересно, первые образцы нового
компьютерного вируса специалисты компании получили в конце февраля из
Челябинской области, а также из научных организаций, занимавшихся
изучением обломков знаменитого Челябинского метеорита, что также
является косвенным доказательством космического происхождения нового
компьютерного червя. По этой же причине червь получил
«рабочее» название «Челябинск».

Эксперты обнаружили заражённые компьютеры также у сотрудников РАН,
вернувшихся из Челябинска. Как выяснилось, предположение о внеземном
происхождении нового компьютерного вируса не вызвало у них никакого
удивления, более того компьютерный гость из космоса подтверждает
некоторые смелые научные предположения.

Существует гипотеза о космическом происхождении жизни на Земле, согласно
которой первые протобактерии были занесены на еще бесплодную Землю
космическими объектами, метеоритами и астероидами. Российские учёные
считают, что инцидент с Челябинским компьютерным вирусом только
подтверждает её. Налицо пример спонтанного космического транс-планетного
перемещения не только примитивных форм биологической жизни, но также и
компьютерных червей.

Их коллеги-биологи комментируют это событие так: «Все известные
компьютерные вирусы и черви были созданы человеком. Здесь же мы имеем
дело с новой формой цифровой сущности. Метеоритное проникновение
чужеродной компьютерной жизни в уже заселённое сетевое пространство
Земли — это показательное, фундаментальное событие. Оно,
несомненно, подтверждает теорию дуальности биологической Земной жизни,
часть которой возникла самостоятельно, а часть — была занесена
извне, через космическое пространство. Таким образом, мы можем
предполагать, что на сегодняшний день на Земле одновременно существуют
три параллельные формы био-жизни: земная, инопланетная и
гибридная».

«Современная антивирусная индустрия традиционно готова к отражению
исключительно наземных компьютерных атак, а в данном случае мы принимаем
вызов из космоса. Я практически уверен, что рано или поздно специалистам
нашей компании удастся расколоть инопланетный код, во всяком случае,
первые пробные «вакцины» будут выпущены и предоставлены на
тестирование членам фан-клуба «Лаборатории» уже в ближайшее
время, — пообещал Евгений Касперский. — Однако не стоит
забывать и о других возможных источниках угроз, исходящих из
пространств, практически неизведанных человеком — подводных и
подземных. Именно по этой причине компания организовала экспедицию на
Камчатку к вулкану Толбачик, где сейчас проходит очередное мощное
вулканическое извержение. Я намерен лично заняться проектом поиска
компьютерных вирусов или их следов в свежих вулканических
выбросах».

Дополнительная информация о челябинском вирусе в посте Евгения
Касперского на eugene.kaspersky.ru.