Kalendář
  • 30.9.2016Hacker Kongres paralelní Polis
  • 3.10.2016Kulatý stůl kybernetické bezpečnosti
  • 5.10.2016VirusBulletin 2016
  • 24.10.2016HackerFest 2016
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

480px-Stater_Zeus_Lampsacus_CdM

Úder FBI proti botnetu Gameover ZeuS

3. 6. 2014

Share Button

FBI oznámila, že ve spolupráci s policejními orgány, CERTy a soukromými společnostmi z několika států se jí podařilo významným způsobem zasáhnout botnet Gameover ZeuS. Gameover ZeuS se objevil v roce 2011 poté co zdrojové kódy malwaru ZeuS unikly na internet. Stejně jako původní ZeuS je Gamover určen především ke krádežím údajů o internetovém bankovnictví, ale v několika zásadních ohledech se od něj liší. Především jde o jeho “obchodní“ model. Zatímco ZeuS je nabízen na černém trhu kyber zločincům, kteří se pak musí sami postarat o jeho šíření a využití získaných údajů, Gameover byl od počátku využíván jednou rusko-ukrajinskou zločineckou skupinou. Ta Gameover kromě získávání údajů z bankovnictví využívala také k šíření crypto ransomware CryptoLocker, který požadoval výkupné za rozšifrování dokumentů uživatele. Gameover také ke komunikaci nevyužíval obvyklé kontrolní servery, ale šifrovaný P2P protokol. To znemožňovalo jeho zničení metodou sinkhole, kterou využil Microsoft v roce 2012 ke zničení několika jiných botnetů založených na ZeuSu. Gameover se šířil prostřednictvím spamu pomocí dalšího rozšířeného botnetu Cutwail.
FBI a její partneři se domnívají, že současná akce provoz Gamover botnetu významně naruší. K tomu je ale nutná spolupráce lokálních CERTů, ISP a samotných uživatelů, kteří musí zajistit vyčištění zasažených počítačů. Zcela znemožněna by měl být další provoz ransomwaru CryptoLocker (alespoň v současné verzi), protože FBI se podařilo zabavit jeho řídící servery. FBI také vydala zatykač na údajného provozovatele botnetu Gameover, kterým má být občan Ruské federace Jevgenij Michajlovič Bogačev z Ruska. Vzhledem k politice Ruské federace je ale jeho vydání do USA nepravděpodobné a Bogačev se patrně bude mít na pozoru i před pokusy vylákat ho mimo území Ruska a a tam ho zatknout.

Share Button

Komentáře