Microsoft ліквідувала ботнет Bamital
Після знешкодження команди кіберзлочинців контроль над комп’ютерами відновлять понад 300 тис користувачів інтернету, повідомив старший адвокат з відділу кіберзлочинів Microsoft Річард Боскович (Richard Boscovich). За його словами, «найбільшу тривогу викликає те, що зловмисники спонукали користувачів заходити на сайти, які вони не мали наміру відвідувати, і позбавляли власників комп’ютерів контролю над ними». Шкідливе програмне забезпечення було використано «настільки оманливо, що більшість жертв навіть не помітили проблеми у той час, коли ботнет працював», додав Боскович.
Уражені комп’ютери були часткою ботнету – глобальної мережі уражених персональних комп’ютерів. Вона розширюється, коли користувачі інтернету випадково клікають певні лінки, відкривають ті чи інші файли або сайти. Після цього їхні комп’ютери починають автоматично виконувати завдання, які допомагають кіберзлочинцям викрадати особисті дані й чинити інші шахрайства.
31 січня Microsoft отримала постанову суду про дозвіл на розрив усіх зв’язків між хакерами та ураженими комп’ютерами, котрі входили до так званого ботнету Bamital. У середу співробітники Microsoft в супроводі федеральних маршалів зафіксували докази діяльності кіберзлочинців на веб-хостингах у штатах Вірджинія та Нью-Джерсі.
Внаслідок відключення тисячі жертв, чиї комп’ютери були заражені, тимчасово не в змозі працювати з інтернетом, заявили у Microsoft. Їхні браузери відкривають сайт, що вказує, як очистити заражені комп’ютери перш ніж знову заходити в інтернет.
Кіберзлочинці-розробники ботнету так і залишилися невідомими. Однак розслідувачі вважають, що вони – вихідці з Росії чи Східної Європи. За словами Босковича, код на заражених персональних комп’ютерах містить фразу «Я тут вже був», написану російською.
Щоб зруйнувати ботнет, Microsoft працювала з розробником антивірусного програмного забезпечення Symantec.
У березні минулого року працівники Microsoft у супроводі групи федеральних маршалів влаштували обшуки офісів у штаті Пенсільванія і Іллінойс з метою ідентифікувати глобальну мережу з понад 13 млн уражених комп’ютерів, за допомогою яких зловмисники викрали близько $100 млн. Тоді комп’ютери були уражені вірусною програмою Zeus, яка викрадала логіни та паролі методом перехоплення натискань клавіатури.