5 августа 2008

LiveJournаl косвенно “сдает” хакеров

» Категория: Новости в 04:00

Американские эксперты выследили крупнейшую зомби-сеть, которая, по их утверждению, управляется российскими хакерами. За последние 16 месяцев ботнет совершил почти 400 тыс. атак. Директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт (Joe Stewart) обнаружил группу хакеров, которая объединила 100 тыс. компьютеров в ботнет. Ботнет использовался для ддос-атак, спама и рассылок. Кейлоггер под названием Corefood снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, это довольно много даже для большого ботнета.

«Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скриншоты)», - рассказывает эксперт по компьютерной безопасности Марк Сейден (Mark Seiden). Это позволяет хакерам видеть определенную информацию, например, баланс банковских счетов, не располагая данными аутентификации.

Ранее Стюарт уже приводил описание хакерской группы, которая управляет данным ботнетом, наблюдение за которым он ведет. На брифинге Black Hat, который начнется 7 августа в Лас-Вегасе, он собирается обнародовать новые детали. Он также считает, что группа ответственна за кражу денег со счета Джо Лопеса (Joe Lopez), бизнесмена из Майами. В апреле 2004 г. некто перевел $90 тыс. с его счета в Bank of America на счет в Parex Bank в Риге, Латвия. В последствии со счета в Риге хакеры успели снять $20 тыс. из перечисленных денег. На компьютере Лопеса была найдена программа Corefood. На 2004 год это был большой взлом и украдены большие деньги.

Но самое интересное, Стюарт собирает информацию…..никак иначе, как отслеживая записи в русскоязычной части LiveJournal. Стюарт выяснил, что один из людей, организовавших ботнет, предположительно, скончался. Остальные по-прежнему активны. Вся найденная им информация используется для расследования. При этом русская часть ЖЖ не дает комментариев и не выдает информации по данным пользователям господину Стюарту. Поэтому отсается специалисту по безопасности исследовать дальше записи в ЖЖ и поисковиках. Вывод - хакеры, не ведите Живой Журнал и другие блоги =)

ИТОГИ СООБЩЕНИЯ
Дата: 5 августа 2008 в 04:00 | В категории: Новости
RSS 2.0 | Комментарий | Трекбек

Оставить комментарий

Помните: Включено модерирование комментариев и ваш комментарий будет опубликован после просмотра модератором.