Gameover ZeuS

GameOverZeus - это одноранговый ботнет, основанный на компонентах более раннего трояна ZeuS . Вредоносную программу создал российский хакер Евгений Михайлович Богачев. Считается, что он был распространен через ботнет Cutwail . ^[1]

В отличие от своего предшественника, трояна ZeuS, Gameover ZeuS использует зашифрованную одноранговую систему связи для связи между своими узлами и серверами управления и контроля , что значительно снижает уязвимость для правоохранительных органов. ^[1] Используемый алгоритм похож на протокол P2P Kademlia . ^[2]

Мошенники контролируют и контролируют Gameover ZeuS через сервер управления и контроля (C&C). Вирус устанавливает соединение с сервером, как только его вредоносный исполняемый файл устанавливается на компьютер, после чего он может отключить определенные системные процессы, загрузить и запустить исполняемые файлы или даже удалить важные системные файлы, легко сделав систему непригодной для использования. ^[3]

Согласно отчету Symantec , Gameover ZeuS в основном использовался для банковского мошенничества и распространения вымогателя CryptoLocker . ^[4]

Евгений Михайлович Богачев [ править ]

В начале июня 2014 года Министерство юстиции США объявило, что в рамках международного межведомственного сотрудничества под названием Operation Tovar удалось временно прервать связь между Gameover ZeuS и его серверами управления и контроля. ^[5]^[6] Это была попытка закрыть криминальную инфраструктуру Евгения Михайловича Богачева и освободить компьютеры, зараженные GameOver ZeuS. ^[7]

«Ему было предъявлено обвинение в Соединенных Штатах по обвинению в создании обширной сети зараженных вирусами компьютеров для выкачивания сотен миллионов долларов с банковских счетов по всему миру, преследуя цель любого, у кого достаточно денег, достойных кражи». ^[7] На широко распространенной фотографии он изображен с домашней бенгальской кошкой .

Bitdefender идентифицировал два варианта Gameover ZeuS в дикой природе: один из них генерирует 1000 доменов в день, а другой - 10000 в день. ^[8]

Награда ФБР [ править ]

24 февраля 2015 года ФБР объявило о вознаграждении в размере до 3 миллионов долларов в обмен на информацию о предполагаемом российском киберпреступнике Евгении Михайловиче Богачеве (также известного в сети как «Славик», «lucky12345», «Pollingsoon», «Monstr», «IOO»). и «Nu11») ^{[9] из-} за его предполагаемой связи с Gameover ZeuS. ^[10]^[11]

Награда ФБР в размере 3 миллионов долларов была самой высокой для киберпреступника за всю историю . ^[12] до четверга, 5 декабря 2019 года, ФБР выдало вознаграждение в размере 5 миллионов долларов лидеру хакерской группы « Evil Corp » Максиму Викторовичу Якубцу за разработку и развертывание банковского троянского вируса Dridex. ^[13]

См. Также [ править ]

Конфикер
Управление и контроль (вредоносное ПО)
Операция Товар
Вмешательство России в выборы в США в 2016 году
Хронология компьютерных вирусов и червей
Tiny Banker троян
Торпиг
Зевс (вредоносное ПО)
Зомби (информатика)

Ссылки [ править ]

^ a b Брайан Кребс (2 июня 2014 г.). " ' Операция Tovar' цель '' GameOver ZeuS ботнеты, CryptoLocker Плеть" . Кребс о безопасности .
^ Разработано исследовательской группой Counter Threat Unit ™ (CTU). «Gameover Zeus возрождается без возможности одноранговой сети» . Secureworks.com . SecureWorks . Проверено 9 марта +2016 .
^ «Троян Zeus занимает верхнюю позицию в списке самых опасных вредоносных программ» . 2-шпионское ПО. 14 июня 2017.
^ "Международная сеть киберпреступлений Зевса ранений Gameover" . Symantec. 2 июня 2014 г.
↑ Джон Э. Данн (2 июня 2014 г.). «Операция« Товар »отключает вредоносные программы Gameover Zeus и CryptoLocker - но только на две недели» . TechWorld.
^ "США возглавляют многонациональные действия против ботнета" Gameover Zeus "и вымогателя" Cryptolocker ", взимает с администратора ботнета" . Министерство юстиции США. 2 июня 2014 г.
^ a b Швирц, Майкл; Гольдштейн, Джозеф. «Российский шпионаж подкрепляется взломом киберпреступника» . nytimes . Компания "Нью-Йорк Таймс" . Проверено 21 апреля 2019 года .
^ Косован, Дойна (6 августа 2014 г.). «Варианты Gameover Zeus нацелены на Украину, США» . BitDefender LABS.
^ Гилберт, Дэвид. «Gameover для Славика - главный киберпреступник, стоящий за вредоносным ПО Zeus. Разоблачен Евгений Богачев» . International Business Times . Дата обращения 3 июня 2014 .
^ Перес, Эван. «США назначают вознаграждение в размере 3 миллионов долларов для российского киберпреступника» . CNN . CNN . Проверено 24 февраля 2015 года .
^ "США предлагают вознаграждение в размере 3 млн долларов за арест российского хакера Евгения Богачева" . BBC.
^ Кларк Эстес, Адам. «Самый разыскиваемый хакер в мире звучит как проклятый злодей из Джеймса Бонда» . Gizmodo . Gizmodo Media Group . Проверено 21 апреля 2019 года .
^ «Федералы предлагают вознаграждение в размере 5 миллионов долларов США хакеру Dridex Nab 'Evil Corp'» . угрозаpost.com . Проверено 6 декабря 2019 .

Эта статья о компьютерной безопасности - незавершенная . Вы можете помочь Википедии, расширив ее .

Эта статья о правоохранительных органах незавершена . Вы можете помочь Википедии, расширив ее .

[krebs2014-1] Брайан Кребс (2 июня 2014 г.). " ' Операция Tovar' цель '' GameOver ZeuS ботнеты, CryptoLocker Плеть" . Кребс о безопасности .

[2] Разработано исследовательской группой Counter Threat Unit ™ (CTU). «Gameover Zeus возрождается без возможности одноранговой сети» . Secureworks.com . SecureWorks . Проверено 9 марта +2016 .

[3] «Троян Zeus занимает верхнюю позицию в списке самых опасных вредоносных программ» . 2-шпионское ПО. 14 июня 2017.

[4] "Международная сеть киберпреступлений Зевса ранений Gameover" . Symantec. 2 июня 2014 г.

[5] Джон Э. Данн (2 июня 2014 г.). «Операция« Товар »отключает вредоносные программы Gameover Zeus и CryptoLocker - но только на две недели» . TechWorld.

[6] "США возглавляют многонациональные действия против ботнета" Gameover Zeus "и вымогателя" Cryptolocker ", взимает с администратора ботнета" . Министерство юстиции США. 2 июня 2014 г.

[nytimes_2017-03-12-7] Швирц, Майкл; Гольдштейн, Джозеф. «Российский шпионаж подкрепляется взломом киберпреступника» . nytimes . Компания "Нью-Йорк Таймс" . Проверено 21 апреля 2019 года .

[8] Косован, Дойна (6 августа 2014 г.). «Варианты Gameover Zeus нацелены на Украину, США» . BitDefender LABS.

[9] Гилберт, Дэвид. «Gameover для Славика - главный киберпреступник, стоящий за вредоносным ПО Zeus. Разоблачен Евгений Богачев» . International Business Times . Дата обращения 3 июня 2014 .

[10] Перес, Эван. «США назначают вознаграждение в размере 3 миллионов долларов для российского киберпреступника» . CNN . CNN . Проверено 24 февраля 2015 года .

[11] "США предлагают вознаграждение в размере 3 млн долларов за арест российского хакера Евгения Богачева" . BBC.

[12] Кларк Эстес, Адам. «Самый разыскиваемый хакер в мире звучит как проклятый злодей из Джеймса Бонда» . Gizmodo . Gizmodo Media Group . Проверено 21 апреля 2019 года .

[13] «Федералы предлагают вознаграждение в размере 5 миллионов долларов США хакеру Dridex Nab 'Evil Corp'» . угрозаpost.com . Проверено 6 декабря 2019 .

[1]