Правоохранительные органы задержали хакерскую группу Blackshades

    Правоохранительные органы ЕС и США объявили о проведении специальной операции по задержанию заказчиков, операторов, а также создателей средства удаленного доступа (или бэкдора), который известен как Blackshades RAT (ESET: Win32/VB.NXB, Microsoft: Worm:Win32/Ainslot, Symantec: W32.Shadesrat). Разработчики бэкдора предоставляли с его помощью полный доступ к компьютерам жертв для своих заказчиков (клиентов). В свою очередь заказчики могли использовать вредоносный код по своему назначению, например, для осуществления шпионажа за пользователями через веб-камеру. По информации Europol за два дня операции были задержаны более 80 человек, так или иначе относящихся к преступной схеме распространения и использования Blackshades.

    During two days of operations taking place in 16 countries worldwide, coordinated by Eurojust in The Hague and supported by the European Cybercrime Centre (EC3) at Europol, creators, sellers and users of BlackShades malware were targeted by judicial and law enforcement authorities.




    Правоохранительные органы привлек факт масштабной эксплуатации бэкдора злоумышленниками с целью получения различных конфиденциальных данных пользователей в странах всего мира. Указывается, что в одном из последних случаев использования этой вредоносной программы 18-летним злоумышленником, им было заражено более 2000 компьютеров в Голландии. При этом злоумышленник записывал данные веб-камер (видео) своих жертв.

    Операция проводилась как против предполагаемых авторов, так и их заказчиков. При этом в нее включились правоохранительные органы следующих государств: Голландии, Бельгии, Франции, Германии, Великобритании, Финляндии, Австрии, Эстонии, Дании, США, Канады, Чили, Хорватии, Италии, Молдовы и Швейцарии.

    Злоумышленники распространяли свое ПО через специальный сайт bshades.eu, на стартовой странице которого теперь красуется нижеуказанная картинка. Средство удаленного доступа было выставлено на продажу за $40-$50 и предоставляло широкие возможности получения доступа злоумышленникам к данным пользователя, включая, уже указанную возможность получение доступа к веб-камере, захват скриншотов, запись видео, получение файлов.



    Одними из ключевых киберпреступников в группе Blackshades были:

    • Alex Yucel, один из предполагаемых авторов вредоносной программы. Арестован в Молдове еще в ноябре 2013, ожидает экстрадиции в США.
    • Brendan Johnston, способствовал распространению вредоносной программы. Был посредником между разработчиками и самими заказчиками, а также оказывал техническую поддержку для заказчиков. Несколько дней назад был арестован в Калифорнии.
    • Kyle Fedorek, один из заказчиков (клиентов) Blackshades. Использовал ее для установки на компьютеры пользователей и похищения информации. Несколько дней назад был арестован в своем доме в Нью-Йорке.
    • Marlen Rappa, один из заказчиков. Использовал RAT для установки на компьютеры пользователей и похищения информации. Несколько дней назад был арестован у себя дома в Нью-Джерси.
    • Michael Hogue, один из предполагаемых авторов вредоносной программы. Был арестован еще в июне прошлого года в Аризоне.
    ESET NOD32
    203,00
    Компания
    Поделиться публикацией

    Похожие публикации

    Комментарии 17

      +2
      В Германии идет волна обысков у покупателей программы (более 100 на сегодняшний день). Это первый крупный случай использования так называемой «хакерской статьи», по которой наказуемо может быть уже одно владение программным кодом с определенными функциями.

      По общему мнению обыски (равно как и сама статья в таком виде) противозаконны — посмотрим, чем дело кончится. Все ордеры выданы одним и тем же судьей из Гисена, который уже известен не совсем корректными действиями по другим делам.
        +1
        Вот мне всегда было интересно, зачем всем этим бекдорам слежка с веб-камеры? Смотреть на мою небритую физиономию 24/7?
          +35
          Ну что вы… Вы сегодня отлично выбриты!
            0
            Таки шантаж никто не отменял. Действует до сих пор.
              +1
              Интересна не та половина пользователей, которая с небритой физиономией, а та, у которой есть ( . ) ( . )
              habrahabr.ru/post/120986/
              «Обнаружены неполадки внутреннего датчика. Если Вы не можете исправить их самостоятельно, попробуйте поместить Ваш лаптоп в зону действия потока тёплого пара на несколько минут, чтобы очистить датчик».
              … некоторые дамочки брали ноут с собой, когда принимали душ.
              +2
              Эх, блин, все молодые — по 20+ лет, а сидеть будут по десятке минимум, наверное.
                +1
                Сидеть они будут в удобных кабинетах, но под надзором, конечно если согласятся на предложение от которого сложно отказаться.
                  +5
                  Это красивый миф, но он только миф.
                    0
                    С чего бы? Прошли уже те времена когда подобные умения были реально уникальными.
                      0
                      Ну, не пропадать же способностям человека. Найдут где применить.
                        +2
                        Куда их столько?
                          0
                          Вообще все время муссируется, на хабре в том числе, что на рынке наблюдается нехватка программистов.
                          0
                          Да. Он, например, может отлично посидеть лет 15-20 в камере и побыть молчаливым — кто ж ему говорить даст? — напоминанием всем, кого ещё по недоразумению не посадили.
                            0
                            Вы какой то злой. Не надо таким быть.
                              +1
                              Это не я, это действующее законодательство США, где этих людей с большой долей вероятности будут судить и наказывать. Как пример подойдёт отсидка Кевина Митника. Ему дали, если память не изменяет, около года заключения. Поэтому он отсидел «всего» четыре — всё время находились новые обстоятельства и причины подержать его подольше, в относительной изоляции от внешних контактов. И это при том, что стараниями адвокатов большую часть обвинений сняли.
                    +3
                    Не факт вообще, что взяли авторов.
                    Такие люди должны плотно сидеть на измене, понимать что их ищут и работать через дропов и зицпредседателей.
                    То что суппортов и клиентов взяли то верю конечно.
                    Хотя конечно нет пределов человеческому раздолбайству в вопросах личной безопасности в том числе.
                      0
                      Будут теперь на госдеп работать, не пропадут ребята.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое