ФБР: Создатель GameOver Zeus занимался правительственным шпионажем

Преступная группировка, использующая ботнет GameOver Zeus, с его помощью похитила у банков порядка $100 млн. Однако, как оказалось, ботнет использовался не только для хищения денежных средств – один из лидеров группировки применял его для шпионажа. Как сообщает издание Security Week, эту информацию сообщили представители ФБР и эксперты компаний Fox-IT и Crowdstrike на конференции Black Hat, проходящей в Лас-Вегасе.

Стоящая за GameOver Zeus группировка, известная среди «своих» как Business Club, состояла из 50 человек. Ее ядром были два лидера (в том числе создатель трояна GameOver Zeus Евгений Богачев), команда техподдержки и несколько избранных поставщиков. GameOver Zeus использовал когерентную сеть, однако в общей сложности существовало 27 ботнетов, за каждым из которых стоял отдельный человек или группа людей.

По словам исследователей, один из таких ботнетов использовался для шпионажа за Грузией, Украиной и Турцией. Руководил этим ботнетом Богачев. Троян был сконфигурирован таким образом, чтобы искать на зараженной системе документы с определенными словосочетаниями, например, «засекречено правительством».

Отметим, что правительство США объявило Богачева в розыск и предлагает за его поимку рекордное вознаграждение в размере $3 млн. По мнению экспертов, правоохранителям до сих пор не удалось задержать обвиняемого по причине того, что он работает на иностранную разведку.

Источник: securitylab.ru

Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s