Pull to refresh
0
Rating

Правоохранительные органы задержали хакерскую группу Blackshades

ESET NOD32 corporate blog Information Security *
Правоохранительные органы ЕС и США объявили о проведении специальной операции по задержанию заказчиков, операторов, а также создателей средства удаленного доступа (или бэкдора), который известен как Blackshades RAT (ESET: Win32/VB.NXB, Microsoft: Worm:Win32/Ainslot, Symantec: W32.Shadesrat). Разработчики бэкдора предоставляли с его помощью полный доступ к компьютерам жертв для своих заказчиков (клиентов). В свою очередь заказчики могли использовать вредоносный код по своему назначению, например, для осуществления шпионажа за пользователями через веб-камеру. По информации Europol за два дня операции были задержаны более 80 человек, так или иначе относящихся к преступной схеме распространения и использования Blackshades.

During two days of operations taking place in 16 countries worldwide, coordinated by Eurojust in The Hague and supported by the European Cybercrime Centre (EC3) at Europol, creators, sellers and users of BlackShades malware were targeted by judicial and law enforcement authorities.




Правоохранительные органы привлек факт масштабной эксплуатации бэкдора злоумышленниками с целью получения различных конфиденциальных данных пользователей в странах всего мира. Указывается, что в одном из последних случаев использования этой вредоносной программы 18-летним злоумышленником, им было заражено более 2000 компьютеров в Голландии. При этом злоумышленник записывал данные веб-камер (видео) своих жертв.

Операция проводилась как против предполагаемых авторов, так и их заказчиков. При этом в нее включились правоохранительные органы следующих государств: Голландии, Бельгии, Франции, Германии, Великобритании, Финляндии, Австрии, Эстонии, Дании, США, Канады, Чили, Хорватии, Италии, Молдовы и Швейцарии.

Злоумышленники распространяли свое ПО через специальный сайт bshades.eu, на стартовой странице которого теперь красуется нижеуказанная картинка. Средство удаленного доступа было выставлено на продажу за $40-$50 и предоставляло широкие возможности получения доступа злоумышленникам к данным пользователя, включая, уже указанную возможность получение доступа к веб-камере, захват скриншотов, запись видео, получение файлов.



Одними из ключевых киберпреступников в группе Blackshades были:

  • Alex Yucel, один из предполагаемых авторов вредоносной программы. Арестован в Молдове еще в ноябре 2013, ожидает экстрадиции в США.
  • Brendan Johnston, способствовал распространению вредоносной программы. Был посредником между разработчиками и самими заказчиками, а также оказывал техническую поддержку для заказчиков. Несколько дней назад был арестован в Калифорнии.
  • Kyle Fedorek, один из заказчиков (клиентов) Blackshades. Использовал ее для установки на компьютеры пользователей и похищения информации. Несколько дней назад был арестован в своем доме в Нью-Йорке.
  • Marlen Rappa, один из заказчиков. Использовал RAT для установки на компьютеры пользователей и похищения информации. Несколько дней назад был арестован у себя дома в Нью-Джерси.
  • Michael Hogue, один из предполагаемых авторов вредоносной программы. Был арестован еще в июне прошлого года в Аризоне.
Tags:
Hubs:
Total votes 33: ↑32 and ↓1 +31
Views 19K
Comments Comments 17

Information

Founded
Location
Словакия
Website
www.esetnod32.ru
Employees
1,001–5,000 employees
Registered