Сеть интернет-ресурсов российских хакеров рассекречена американцами

Крупная сеть хакерских интернет-ресурсов, занимавшаяся кражей личных данных с компьютеров американских пользователей и рассылавшая троянов, была обнаружена. По данным специалистов компании SecureWorks, рассекретивших хакерские ресурсы, «мозговой центр» вредителей находился в России.

В компании утверждают, что на сегодня располагают данными о том, что как минимум 5 200 американских пользователей ПК поделились своими банковскими данными с российскими хакерами.

По словам аналитиков SecureWorks, на основании банковских отчетов, в руках злоумышленников оказались финансовые данные о клиентах более чем 30 банков, а также других финансово-кредитных организаций. Также в руках хакеров оказались и данные ряда крупных американских розничных ритейлеров и онлайн-магазинов.

По заявлениям клиентов среди краденных данных оказались реквизиты доступа к некоторым закрытым онлайн-ресурсам, в том числе и правительственным, банковские счета, номера социального страхования, медицинские данные, а также ряд прочих персональных сведений, хранившихся на скомпрометированных ПК — говорит аналитик SecureWorks Дон Джексон.

По словам Джексона, большую часть информации злоумышленники похищали при помощи модификации трояна Gozi, который передавал данные на ряд серверов, а те в свою очередь ретранслировали их на материнский сервер, расположенный в России.

Конкретные данные российского сервера, а также провайдера, в сети которого находилась машина, в SecureWokrs не называют, ссылаясь на то, что эти данные были переданы в правоохранительные органы.

Также в SecureWorks говорят, что спустя несколько дней после обнаружения данной атаки, на нескольких сайтах, входящих в сеть злоумышленников, краденные данные появились в свободной продаже. По подсчетам специалистов, общая стоимость продаваемого товара составила 2 миллиона долларов.

Несмотря на то, что на сегодня данная сеть уже отключена от интернета, по информации провайдеров, троян все еще находится на компьютерах ряда жертв и продолжает отправлять данные через интернет.

Также Джексон сказал, что довольно странно, что данный троян уже около месяца обнаруживается многими антивирусами, но пользователи по-прежнему оказываются для него уязвимыми, пишет securitylab.ru.

Редакция
Оцените автора
BYBANNER.COM

Добавить комментарий

  1. SEOS

    [url] http://addtop.info [/url]
    http://addtop.info
    Их ЗАСПЯМЯТ!!!!!!!!!