Kalendář
  • 20. červnaec 2016RSA Asia 2016
  • 30. červnaec 2016Black Hat USA
  • 4. srpna 2016DEF CON 24
  • 5. října 2016VirusBulletin 2016
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

480px-Stater_Zeus_Lampsacus_CdM

Úder FBI proti botnetu Gameover ZeuS

3. června 2014

Share Button

FBI oznámila, že ve spolupráci s policejními orgány, CERTy a soukromými společnostmi z několika států se jí podařilo významným způsobem zasáhnout botnet Gameover ZeuS. Gameover ZeuS se objevil v roce 2011 poté co zdrojové kódy malwaru ZeuS unikly na internet. Stejně jako původní ZeuS je Gamover určen především ke krádežím údajů o internetovém bankovnictví, ale v několika zásadních ohledech se od něj liší. Především jde o jeho “obchodní“ model. Zatímco ZeuS je nabízen na černém trhu kyber zločincům, kteří se pak musí sami postarat o jeho šíření a využití získaných údajů, Gameover byl od počátku využíván jednou rusko-ukrajinskou zločineckou skupinou. Ta Gameover kromě získávání údajů z bankovnictví využívala také k šíření crypto ransomware CryptoLocker, který požadoval výkupné za rozšifrování dokumentů uživatele. Gameover také ke komunikaci nevyužíval obvyklé kontrolní servery, ale šifrovaný P2P protokol. To znemožňovalo jeho zničení metodou sinkhole, kterou využil Microsoft v roce 2012 ke zničení několika jiných botnetů založených na ZeuSu. Gameover se šířil prostřednictvím spamu pomocí dalšího rozšířeného botnetu Cutwail.
FBI a její partneři se domnívají, že současná akce provoz Gamover botnetu významně naruší. K tomu je ale nutná spolupráce lokálních CERTů, ISP a samotných uživatelů, kteří musí zajistit vyčištění zasažených počítačů. Zcela znemožněna by měl být další provoz ransomwaru CryptoLocker (alespoň v současné verzi), protože FBI se podařilo zabavit jeho řídící servery. FBI také vydala zatykač na údajného provozovatele botnetu Gameover, kterým má být občan Ruské federace Jevgenij Michajlovič Bogačev z Ruska. Vzhledem k politice Ruské federace je ale jeho vydání do USA nepravděpodobné a Bogačev se patrně bude mít na pozoru i před pokusy vylákat ho mimo území Ruska a a tam ho zatknout.

Share Button

Komentáře