ФБР США блокировало деятельность ботнета Coreflood

Александр Панасенко 14 Апреля 2011 - 16:37

...

Американские правоохранительные органы сообщили о закрытии еще одной крупной ботсети, управляемой международной преступной группировкой с участием русскоязычных хакеров. Всего закрытая бот-сеть контролировала более 2 млн компьютеров по всему миру, с которых ранее при помощи злонамеренного ПО похищала личные данные пользователей.

Троян Coreflood Trojan заражал пользовательские компьютеры по всему миру и похищал персональные данные и возможные платежные реквизиты, хранившиеся на компьютерах, передавая их на контрольные серверы, управляемые хакерами. Coreflood также заражал компьютеры кейлоггерами, похищавшими пользовательские логины и пароли. Несколько раз ботсеть Coreflood применялась для проведения DDoS-атак, передает cybersecurity.

В ФБР США говорят, что операторы данной сети использовали похищенные банковские реквизиты пользователей для проведения незаконных финансовых операций, в том числе для перевода денег на свои счета. Точный размер похищенных денег пока неизвестен, но в ФБР уверены, что команда операторов Coreflood вполне могла получить до 10 млн долларов за счет своих незаконных операций.

Впрочем, в компании McAfee говорят, что оценка ФБР довольно консервативна и если учесть выручку от DDoS-атак и транзитных операций с банковскими счетами, то хакеры вполне могли сгенерировать до 100 млн долларов.

В сообщении ФБР сказано, что в апреле они получили решение суда по отключению всех Coreflood-серверов, работающих в США. Также суд заблокировал 29 доменных имен, используемых злоумышленниками. Одновременно с закрытием ботнета, ФБР сообщило о подаче гражданского иска против 13 неназванных операторов сети. Также в иске указывается, что в результате их деятельности одна из компаний Мичигана потеряла 115 771 доллар, юридическая компания из Южной Каролины потеряла 78 421 доллар, а оборонный подрядчик из Теннесси потерял 241 866 долларов.

В расследовании, связанном с Coreflood также принимала участие компания Microsoft и полиция США. В Microsoft говорят, что их компания совместно с правоохранительными органами США продолжит лоббировать законопроект, позволяющий блокировать командные серверы ботнетов без решения суда, но по постановлению полиции или ФБР и при предоставлении оператору доказательств незаконных операций их клиентов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.