Как стать автором
Обновить
0
Рейтинг

Правоохранительные органы задержали хакерскую группу Blackshades

Блог компании ESET NOD32Информационная безопасность
Правоохранительные органы ЕС и США объявили о проведении специальной операции по задержанию заказчиков, операторов, а также создателей средства удаленного доступа (или бэкдора), который известен как Blackshades RAT (ESET: Win32/VB.NXB, Microsoft: Worm:Win32/Ainslot, Symantec: W32.Shadesrat). Разработчики бэкдора предоставляли с его помощью полный доступ к компьютерам жертв для своих заказчиков (клиентов). В свою очередь заказчики могли использовать вредоносный код по своему назначению, например, для осуществления шпионажа за пользователями через веб-камеру. По информации Europol за два дня операции были задержаны более 80 человек, так или иначе относящихся к преступной схеме распространения и использования Blackshades.

During two days of operations taking place in 16 countries worldwide, coordinated by Eurojust in The Hague and supported by the European Cybercrime Centre (EC3) at Europol, creators, sellers and users of BlackShades malware were targeted by judicial and law enforcement authorities.




Правоохранительные органы привлек факт масштабной эксплуатации бэкдора злоумышленниками с целью получения различных конфиденциальных данных пользователей в странах всего мира. Указывается, что в одном из последних случаев использования этой вредоносной программы 18-летним злоумышленником, им было заражено более 2000 компьютеров в Голландии. При этом злоумышленник записывал данные веб-камер (видео) своих жертв.

Операция проводилась как против предполагаемых авторов, так и их заказчиков. При этом в нее включились правоохранительные органы следующих государств: Голландии, Бельгии, Франции, Германии, Великобритании, Финляндии, Австрии, Эстонии, Дании, США, Канады, Чили, Хорватии, Италии, Молдовы и Швейцарии.

Злоумышленники распространяли свое ПО через специальный сайт bshades.eu, на стартовой странице которого теперь красуется нижеуказанная картинка. Средство удаленного доступа было выставлено на продажу за $40-$50 и предоставляло широкие возможности получения доступа злоумышленникам к данным пользователя, включая, уже указанную возможность получение доступа к веб-камере, захват скриншотов, запись видео, получение файлов.



Одними из ключевых киберпреступников в группе Blackshades были:

  • Alex Yucel, один из предполагаемых авторов вредоносной программы. Арестован в Молдове еще в ноябре 2013, ожидает экстрадиции в США.
  • Brendan Johnston, способствовал распространению вредоносной программы. Был посредником между разработчиками и самими заказчиками, а также оказывал техническую поддержку для заказчиков. Несколько дней назад был арестован в Калифорнии.
  • Kyle Fedorek, один из заказчиков (клиентов) Blackshades. Использовал ее для установки на компьютеры пользователей и похищения информации. Несколько дней назад был арестован в своем доме в Нью-Йорке.
  • Marlen Rappa, один из заказчиков. Использовал RAT для установки на компьютеры пользователей и похищения информации. Несколько дней назад был арестован у себя дома в Нью-Джерси.
  • Michael Hogue, один из предполагаемых авторов вредоносной программы. Был арестован еще в июне прошлого года в Аризоне.
Теги:Blackshadesbackdoormalware
Хабы: Блог компании ESET NOD32 Информационная безопасность
Всего голосов 33: ↑32 и ↓1+31
Просмотры19K

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Словакия
Сайт
www.esetnod32.ru
Численность
1 001–5 000 человек
Дата регистрации

Блог на Хабре