ФБР США блокировало деятельность ботнета Coreflood

Американские правоохранительные органы сообщили о закрытии еще одной крупной ботсети, управляемой международной преступной группировкой с участием русскоязычных хакеров. Всего закрытая бот-сеть контролировала более 2 млн компьютеров по всему миру, с которых ранее при помощи злонамеренного ПО похищала личные данные пользователей.



 Троян Coreflood Trojan заражал пользовательские компьютеры по всему миру и похищал персональные данные и возможные платежные реквизиты, хранившиеся на компьютерах, передавая их на контрольные серверы, управляемые хакерами. Coreflood также заражал компьютеры кейлоггерами, похищавшими пользовательские логины и пароли. Несколько раз ботсеть Coreflood применялась для проведения DDoS-атак, передает cybersecurity.

В ФБР США говорят, что операторы данной сети использовали похищенные банковские реквизиты пользователей для проведения незаконных финансовых операций, в том числе для перевода денег на свои счета. Точный размер похищенных денег пока неизвестен, но в ФБР уверены, что команда операторов Coreflood вполне могла получить до 10 млн долларов за счет своих незаконных операций.

Впрочем, в компании McAfee говорят, что оценка ФБР довольно консервативна и если учесть выручку от DDoS-атак и транзитных операций с банковскими счетами, то хакеры вполне могли сгенерировать до 100 млн долларов.

В сообщении ФБР сказано, что в апреле они получили решение суда по отключению всех Coreflood-серверов, работающих в США. Также суд заблокировал 29 доменных имен, используемых злоумышленниками. Одновременно с закрытием ботнета, ФБР сообщило о подаче гражданского иска против 13 неназванных операторов сети. Также в иске указывается, что в результате их деятельности одна из компаний Мичигана потеряла 115 771 доллар, юридическая компания из Южной Каролины потеряла 78 421 доллар, а оборонный подрядчик из Теннесси потерял 241 866 долларов.

В расследовании, связанном с Coreflood также принимала участие компания Microsoft и полиция США. В Microsoft говорят, что их компания совместно с правоохранительными органами США продолжит лоббировать законопроект, позволяющий блокировать командные серверы ботнетов без решения суда, но по постановлению полиции или ФБР и при предоставлении оператору доказательств незаконных операций их клиентов.


Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Требования к софту, претендующему на госзакупки, могут ужесточиться

Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.

Как выяснил «Ъ», речь идет о внесении поправок в постановления правительства 325 и 1236, регулирующие включение продуктов в реестр отечественного софта. Таких участников будут разделять на две основные категории: удовлетворяющие новым требованиям и не соответствующие им.

Поставщики, рассчитывающие на преференции на рынке госзаказа, должны будут дополнительно обеспечить следующее:

  • совместимость продуктов с отечественными процессорами и браузерами;
  • «достаточный уровень переработки» софта, основанного на opensource-компонентах (критерии оценки глубины, видимо, будут определены в рабочем порядке);
  • полную техподдержку;
  • обновление из репозиториев, расположенных на территории России;
  • инфраструктуру для обучения пользователей работе с софтом (возможна аренда).

Для каждой категории софта (СУБД, ОС, офисные пакеты, ИБ-продукты и т. д.) будут введены свои дополнительные требования. Те, кто не в состоянии гарантировать соответствие, смогут рассчитывать только на налоговые льготы.

Согласно пока действующим правилам, включение софта в госреестр возможно при соблюдении ряда условий, в частности:

  • правообладатель зарегистрирован в РФ;
  • доля российских акционеров составляет как минимум 50%;
  • сумма выплат зарубежным правообладателям не выше 30%.

Заметим, за последние годы Минцифры не раз пыталось ужесточить требования к отечественным программным продуктам, на которые теперь вынуждены полагаться госструктуры. Похоже, что на сей раз предложенные изменения станут новой нормой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru