Velika policijska akcija protiv bot mreže Trojanca Gameover Zeus i malvera CryptoLocker

Sajber hronika, 03.06.2014, 08:11 AM

U petak, 30 maja, u koordinisanoj akciji policija zemalja iz celog sveta koju je predvodio američki FBI, uz podršku Evropskog centra za sajber kriminal, zaustavljen je rad bot mreže malvera Zeus Gameover i zaplenjeni serveri koji su bili od ključne važnosti za jedan drugi maliciozni softver, ransomware poznat pod imenom CryptoLocker, saopštilo je u ponedeljak američko ministarstvo pravde.

Američke vlasti identifikovale tridesetogodišnjeg ruskog državljanina Jevgenija Bogačeva iz Anape, kao vođu kriminalne grupe koja je odgovorna za rad bot mreže. On je dodat listi najtraženijih sajber kriminalaca koja se nalazi na web sajtu Federalnog istražnog biroa.

Gameover Zeus je veoma sofisticirani malver dizajniran za krađu korisničkih imena i lozinki bankarskih i drugih naloga, sa računara koje inficira. Malver koristi ukradene podatke da bi inicirao ili preusmerio transfer novca na naloge koje kontrolišu sajber kriminalci. Gameover Zeus je najnovija verzija malvera iz familije koja se pojavila 2007. godine a procene stručnjaka su da je do sad zaraženo između 500000 i milion računara širom sveta. Do sada poznata šteta koju je prouzrokovao malver procenjena je na oko 75 miliona evra.

CryptoLocker je ransomware, vrsta malvera koja kada zarazi računar, šifruje važne fajlove, i zatim zahteva od korisnika otkup za zarobljene fajlove, obično u iznosu od nekoliko stotina dolara, da bi fajlovi bili vraćeni u prvobitno stanje.

Stručnjaci veruju da je do sada malver CryptoLocker zarazio više od 234000 računara. Podaci FBI govore da je samo za prva dva meseca pošto se pojavio CryptoLocker uspeo da naplati 27 miliona dolara od žrtava.

Gameover Zeus je, prema navodima iz optužnice, bio od ključne važnosti za infekciju računara malverom CryptoLocker.

Osim američkog FBI, u akciji su učestvovale i policije iz Kanade, Francuske, Italije, Japana, Luksemburga, Nemačke, Novog Zelanda, Holandije, Ukrajine, Velike Britanije i drugih zemalja.

Tehničku podršku istražiteljima su pružile kompanije Dell, SecureWorks, Microsoft, McAfee, Symantec i druge.

Na dan kada je otpočela koordinisana akcija, Evropski centar za sajber kriminal aktivirao je operativni centar u kome su rame uz rame radili predstavnici različitih zemalja zajedno sa evropskim zvaničnicima.

Prvi čovek Evropskog centra za sajber kriminal Troels Oerting je rekao da je ova velika i uspešna operacija bila važan test za sposobnost država članica Evropske unije da reaguju brzo, odlučno i koordinisano protiv opasne kriminalne mreže koja je krala novac i informacije od žrtava iz EU i celog sveta.

I komesarka EU za unutrašnje poslove Sesilija Malmstrom takođe je izrazila zadovoljstvo zbog uspešne operacije:

“Nijedan korisnik ne bi trebalo da se plaši da će postati žrtva iznude ili bankarske prevare. Ova zajednička operacija jasno pokazuje koliko je važna saradnja preko granica za borbu protiv sajber kriminala - jer nijedna zemlja nije ostrvo”, izjavila je komesarka Malmstrom.