Microsoft и Symantec раскрыли киберпреступную сеть

Microsoft и Symantec заявили, что помешали глобальной операции киберпреступников путем отключения серверов, контролировавших до 1 млн персональных компьютеров без ведома их пользователей. Об этом сообщает агентство Reuters.

В среду специалисты Microsoft и Symantec остановили работу центров обработки данных обширной бот-сети Barmital в Вихокене /штат Нью-Джерси/ и в Маннассасе /штат Вирджиния/ в сопровождении федеральных маршалов США на основании ордера, выданного окружным судом США в Александрии.

По словам Ричарда Босковича, помощника главного управляющего подразделения Microsoft по цифровой безопасности /Microsoft's Digital Crimes Unit/, специалисты взяли под контроль один из серверов на объекте в Нью-Джерси и убедили операторов центра обработки данных в Вирджинии отключить сервер компании-учредителя в Нидерландах.

По информации Microsoft и Symantec, Barmital похищала результаты поисковых запросов и вовлекала эти компьютеры в другие схемы, которые обманным путем взимали плату с субъектов предпринимательской деятельности за клики по онлайн-рекламе.

Организаторы Barmital также имели возможность брать под контроль инфицированные компьютеры для установки других видов компьютерных вирусов, которые могли вовлекать ПК в кражи личных данных и использовать в сетях, атакующие сайты и занимающиеся другими компьютерными преступлениями.

Сейчас из-за того, что серверы отключены, пользователи зараженных компьютеров при попытке поиска в интернете будут направлены к сайту, информирующему о том, что их системы атакованы вредоносным ПО. Microsoft и Symantec предоставят им бесплатные инструменты, чтобы исправить систему и восстановить доступ к веб-поиску.

Microsoft уже в шестой раз с 2010 года получил постановление суда для раскрытия бот-сети. Предыдущие операции были нацелены на более крупные сети, но в первый раз компания отправляла пользователям уведомления и бесплатные настройки для лечения компьютеров.

По заявлению компаний, при помощи бот-сети Barmital злоумышленники заработали не менее $1 млн за год. Но, что более вероятно, сумма хищений превышает уже озвученные данные. Об этом в компаниях обещали сообщить уже после того, как детально ознакомятся с информацией инфицированных устройств.

Согласно заявлению, поданному  Microsoft и Symantec в федеральный суд Александрии, преступники получали деньги рекламодателей, которые платят сайтам комиссионные, когда пользователь кликает на рекламу. Эта схема известна как "click fraud" ("кликовое мошенничество"). Barmital перенаправляла результаты поиска таких поисковых машин, как Google, Yahoo и Bing, на сайты, с которыми авторы бот-сети имели финансовое сотрудничество.

Анализ вредоносных программ позволяет установить, что бот-сеть берет свое начало в России или Украине, сообщили Microsoft и Symantec журналистам Reuters.