O Departamento de Justiça dos EUA anunciada No início desta semana, o sucesso do esforço multinacional para interromper e desativar dois dos programas de malware mais maliciosos existentes, Gameover Zeus e Cryptolocker, que foram realizados assumindo secretamente o controle de duas redes de computadores usadas pelas pessoas responsáveis pelo software.
Um dos programas, Gameover Zeus, é uma botnet global - a mais sofisticada que o FBI já tentou interromper - que rouba informações bancárias de computadores infectados através do uso de um KeyLogger e roubou milhões de empresas e consumidores.
Depois que os computadores são infectados, "eles secretamente se tornam parte de uma rede global de computadores comprometidos conhecidos como botnet, uma poderosa ferramenta on -line que os criminosos cibernéticos podem usar para numerosos fins criminais".
O outro, Cryptolocker, é um programa de ransomware que criptografa discos rígidos infectados e exige pagamento no Bitcoin antes que o acesso aos arquivos seja restaurado. Estima -se que ele tenha infectado, em abril de 2014, mais de 234.000 computadores e gerou mais de US € 27 milhões em pagamentos de resgate nos dois primeiros meses de seu tempo no ciberespaço.
Ambos os programas geralmente se espalharam pelos anexos de e-mail de spam, com a rede de jogo Zeus geralmente sendo usada para distribuir o Cryptolocker. O Cryptolocker geralmente vinha na forma de anexos de e-mail de spam disfarçados de avisos de rastreamento falso da FedEx e U.P.S.
Os pesquisadores de segurança estimam que os dois programas maliciosos infectaram entre 500.000 e um milhão de computadores em todo o mundo e, de acordo com o FBI, custaram mais de US € 100 milhões em perdas.
Como o Gameover Zeus funcionava de maneira descentralizada, foi o mais difícil de desligar. O FBI decidiu que a melhor maneira de obter controle sobre a rede era aproveitar todos os servidores que transmitem o código malicioso e, em seguida, redirecionar o tráfego para computadores seguros dentro dos EUA.
"Esses esquemas eram altamente sofisticados e imensamente lucrativos, e os criminosos cibernéticos não os tornaram fáceis de alcançar ou atrapalhar", disse o procurador -geral assistente Leslie R. Caldwell.
“Mas, sob a liderança do Departamento de Justiça, a aplicação da lei dos EUA, parceiros estrangeiros em mais de 10 países diferentes e numerosos parceiros do setor privado se uniram para atrapalhar esses dois esquemas. Através dessas operações autorizadas pelo tribunal, começamos a reparar os danos que os criminosos cibernéticos causaram nos últimos anos, estamos ajudando as vítimas a recuperar o controle de seus próprios computadores e estamos protegendo futuras vítimas em potencial contra ataques. ”
O FBI também divulgou o nome do homem que eles acreditam ser o líder do sindicato global do crime por computador responsável pelos ataques, que agora foram colocados em seus Lista dos criminosos cibernéticos mais procurados, juntamente com um mandado de prisão.
O nacional russo, Evgeniy Mikhailovitch Bogachev, de 30 anos, cujo paradeiro atual é desconhecido, foi identificado como o líder do grupo. Uma contagem de 14 acusação mostra que ele está sendo acusado de "conspiração, hackers de computadores, frEURe eletrônica, frEURe bancária e lavagem de dinheiro em conexão com seu suposto papel como administrador do jogo Zeus Botnet".
"Bogachev também foi acusado de queixa criminal em Omaha de conspiração para cometer frEURe bancária relacionada ao seu suposto envolvimento na operação de uma variante anterior de malware Zeus conhecido como Jabber Zeus."
O Express.co.uk relatou que os criminosos cibernéticos estão agora explorando o medo em torno do Cryptolocker e Gameover Zeus News enviando e-mails que oferecem uma correção falsa que secretamente instala outro vírus.
"Um e-mail de spam foi enviado aos usuários do Windows que afirmam oferecer chaves de descriptografia para o malware que esvaziou milhões de contas bancárias em todo o mundo", disse Express.
"A campanha da Hackers afirma desbloquear quaisquer arquivos pessoais em um PC que foram bloqueados, mas depois baixam em um computador um vírus perigoso".
