×
Европол обезвредил ботнет

Совместная операция под руководством Европола, прошедшая при поддержке Microsoft, Symantec и Anubis Network, оказалась успешной, задержав преступную группировку, которая запустила ботнет Ramnit в Глобальную сеть. Подробностями делится wired.co.uk.


Ramnit – один из самых крупных ботнетов в современной Сети, он инфицировал до 3,2 млн компьютеров. Ботнетом называют сеть компьютеров, подконтрольных хакерам, которые используются для распространения вредоносного кода и вирусов. Киберпреступники использовали ботнет для того, чтобы получать доступ к компьютерам и персональным данным пользователей, обезвреживая вирусную защиту.


Полиция Германии, Италии, Нидерландов и Великобритании получила доступ к компьютерам, которые использовала группа хакеров, запустившая Ramnit, и приостановила их действие.


«Эта успешная операция показывает значимость сотрудничества международных правоохранительных органов и частных компаний для того, чтобы справиться с общей угрозой мировой кибербезопасности, – отметил Вил ван Джемарт, исполнительный операционный директор Европола. – Мы продолжим использовать наши ресурсы для того, чтобы обезвреживать ботнеты и другие преступные сети в будущем».


Группа, стоящая за Ramnit, работала на протяжении пяти лет. Впервые код появился в Сети в 2010 году, однако его стихийное распространение обратило на себя внимание вендоров информационной безопасности «агрессивными самопропагандистскими тактиками», которые использовались хакерами.
В своих первых версиях ботнет инфицировал любые EXE, HTM и HTML файлы, находящиеся на жестком диске компьютера, однако вскоре хакеры усложнили механизм действия ботнета, внедрив в него модули кода Zeus Trojan, что превратило его в полноценное кибероружие.

 

Автор: Александра Кисель