ФБР США блокировало деятельность ботнета Coreflood

Александр Панасенко 14 Апреля 2011 - 16:37

...

Американские правоохранительные органы сообщили о закрытии еще одной крупной ботсети, управляемой международной преступной группировкой с участием русскоязычных хакеров. Всего закрытая бот-сеть контролировала более 2 млн компьютеров по всему миру, с которых ранее при помощи злонамеренного ПО похищала личные данные пользователей.

Троян Coreflood Trojan заражал пользовательские компьютеры по всему миру и похищал персональные данные и возможные платежные реквизиты, хранившиеся на компьютерах, передавая их на контрольные серверы, управляемые хакерами. Coreflood также заражал компьютеры кейлоггерами, похищавшими пользовательские логины и пароли. Несколько раз ботсеть Coreflood применялась для проведения DDoS-атак, передает cybersecurity.

В ФБР США говорят, что операторы данной сети использовали похищенные банковские реквизиты пользователей для проведения незаконных финансовых операций, в том числе для перевода денег на свои счета. Точный размер похищенных денег пока неизвестен, но в ФБР уверены, что команда операторов Coreflood вполне могла получить до 10 млн долларов за счет своих незаконных операций.

Впрочем, в компании McAfee говорят, что оценка ФБР довольно консервативна и если учесть выручку от DDoS-атак и транзитных операций с банковскими счетами, то хакеры вполне могли сгенерировать до 100 млн долларов.

В сообщении ФБР сказано, что в апреле они получили решение суда по отключению всех Coreflood-серверов, работающих в США. Также суд заблокировал 29 доменных имен, используемых злоумышленниками. Одновременно с закрытием ботнета, ФБР сообщило о подаче гражданского иска против 13 неназванных операторов сети. Также в иске указывается, что в результате их деятельности одна из компаний Мичигана потеряла 115 771 доллар, юридическая компания из Южной Каролины потеряла 78 421 доллар, а оборонный подрядчик из Теннесси потерял 241 866 долларов.

В расследовании, связанном с Coreflood также принимала участие компания Microsoft и полиция США. В Microsoft говорят, что их компания совместно с правоохранительными органами США продолжит лоббировать законопроект, позволяющий блокировать командные серверы ботнетов без решения суда, но по постановлению полиции или ФБР и при предоставлении оператору доказательств незаконных операций их клиентов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Октября 2025 - 17:34

Эксплойты Уязвимости программ Корпорации F5 Networks

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.