ФБР США блокировало деятельность ботнета Coreflood
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ФБР США блокировало деятельность ботнета Coreflood

Александр Панасенко 14 Апреля 2011 - 16:37
...

Американские правоохранительные органы сообщили о закрытии еще одной крупной ботсети, управляемой международной преступной группировкой с участием русскоязычных хакеров. Всего закрытая бот-сеть контролировала более 2 млн компьютеров по всему миру, с которых ранее при помощи злонамеренного ПО похищала личные данные пользователей.



 Троян Coreflood Trojan заражал пользовательские компьютеры по всему миру и похищал персональные данные и возможные платежные реквизиты, хранившиеся на компьютерах, передавая их на контрольные серверы, управляемые хакерами. Coreflood также заражал компьютеры кейлоггерами, похищавшими пользовательские логины и пароли. Несколько раз ботсеть Coreflood применялась для проведения DDoS-атак, передает cybersecurity.

В ФБР США говорят, что операторы данной сети использовали похищенные банковские реквизиты пользователей для проведения незаконных финансовых операций, в том числе для перевода денег на свои счета. Точный размер похищенных денег пока неизвестен, но в ФБР уверены, что команда операторов Coreflood вполне могла получить до 10 млн долларов за счет своих незаконных операций.

Впрочем, в компании McAfee говорят, что оценка ФБР довольно консервативна и если учесть выручку от DDoS-атак и транзитных операций с банковскими счетами, то хакеры вполне могли сгенерировать до 100 млн долларов.

В сообщении ФБР сказано, что в апреле они получили решение суда по отключению всех Coreflood-серверов, работающих в США. Также суд заблокировал 29 доменных имен, используемых злоумышленниками. Одновременно с закрытием ботнета, ФБР сообщило о подаче гражданского иска против 13 неназванных операторов сети. Также в иске указывается, что в результате их деятельности одна из компаний Мичигана потеряла 115 771 доллар, юридическая компания из Южной Каролины потеряла 78 421 доллар, а оборонный подрядчик из Теннесси потерял 241 866 долларов.

В расследовании, связанном с Coreflood также принимала участие компания Microsoft и полиция США. В Microsoft говорят, что их компания совместно с правоохранительными органами США продолжит лоббировать законопроект, позволяющий блокировать командные серверы ботнетов без решения суда, но по постановлению полиции или ФБР и при предоставлении оператору доказательств незаконных операций их клиентов.


Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов
Яков Шпунт 09 Октября 2025 - 18:39
Соответствие законодательству РФ Домашние пользователиКорпорации Защита персональных данных
Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Роскомнадзор заблокировал Speedtest
Новость
Роскомнадзор заблокировал Speedtest
В России уточнили порядок доступа к гостайне
Новость
В России уточнили порядок доступа к гостайне
Учёные создали ИИ-агента для поиска уязвимостей в Android
Новость
Учёные создали ИИ-агента для поиска уязвимостей в Android

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.