Пиратская интернет-галактика, наконец, обнаружена

Самая большая за всю историю информационных технологий сеть из зараженных вредоносным кодом компьютеров была обнаружена на днях британскими кибер-полицейскими. Она состояла из 1,9 миллиона машин, среди которых были компьютеры, установленные в правительственных учреждениях и крупных корпорациях.

Сотрудники Центра исследования вредоносного кода, изучавшие это гигантское интернет-образование, отказались называть пострадавших, но признались, что подавляющее большинство зараженных компьютеров принадлежало известным фирмам или использовалось в правительствах стран Западной Европы, а также США и Канады. «Это самый большой ботнет, из когда либо существовавших, - признался представитель Центра. - Обнаруженная в прошлом году аналогичная сеть была более чем втрое меньше – шестьсот тысяч машин».

Расследование показало, что центральный сервер, с которого производилось управление «зомбированными» компьютерами, расположен на Украине и контролируется группой хакеров из шести человек. На момент обнаружения ботнета его основным назначением было дальнейшее распространение вредоносного кода с целью расширения сети.

Всего заражение распространилось на 77 стран, причем большая доля «захваченных» компьютеров пришлась на США – 45 процентов от общего числа. На втором месте -Великобритания с шестью процентами, а следом Канада и Германия – на них пришлось по четыре процента зараженных терминалов.

Фактически, при таком охвате вычислительной техники, хакеры могли использовать ботнет для множества различных задач одновременно. Разумеется, они не отказались бы заработать на спам-рассылках и распределенных DDoS -атаках, а, кроме того, могли аккуратно выкачивать содержимое зараженных компьютеров и просеивать на предмет ценной и секретной информации. В руках кибер-преступников находился полный контроль над сетью.

После обнаружения сети Центр исследования вредоносного кода сразу же поставил в известность правительства и силовые ведомства стран, подвергшихся сетевому нападению. Были оповещены и пострадавшие коммерческие организации. Однако перехватить хакеров не удалось – как только удалось заблокировать их сервер и управление сетью, они переместились и развернули свой штаб заново.

«Это как борьба с гидрой – стоит только отрубить одну голову, как на ее месте вырастает новая, - говорит исполнительный директор Центра Юваль Бен-Ицхак. - До той поры, пока, в этой сфере криминала крутятся огромные деньги, подстегивая активность и аппетиты киберпреступников, корпорациям, правительственным организациям и физическим лицам остается защищать свои данные от покушения постоянно совершенствующегося вредоносного программного обеспечения».