Компания SecureWorks, занимающаяся ИТ-консалтингом и информационной безопасностью,
утверждает, что ее специалисты обнаружили крупную сеть хакерских интернет-ресурсов,
распространяющую троянов и ворующую информацию с десятков тысяч зараженных
компьютеров, расположенных в США. Примечательно, что по данным SecureWorks,
управление кольцом хакерских ресурсов происходило с территории России. В
компании утверждают, что на сегодня располагают данными о том, что как минимум
5 200 американских пользователей ПК "поделились" своими банковскими данными
с российскими хакерами. По словам аналитиков SecureWorks, на основании банковских
отчетов, в руках злоумышленников оказались финансовые данные о клиентах
более чем 30 банков, а также других финансово-кредитных организаций. Также
в руках хакеров оказались и данные ряда крупных американских розничных ритейлеров
и онлайн-магазинов. "По заявлениям клиентов среди краденных данных оказались
реквизиты доступа к некоторым закрытым онлайн-ресурсам, в том числе и правительственным,
банковские счета, номера социального страхования, медицинские данные, а
также ряд прочих персональных сведений, хранившихся на скомпрометированных
ПК" - говорит аналитик SecureWorks Дон Джексон. По словам Джексона, большую
часть информации злоумышленники похищали при помощи модификации трояна Gozi,
который передавал данные на ряд серверов, а те в свою очередь ретранслировали
их на материнский сервер, расположенный в России. Конкретные данные российского
сервера, а также провайдера, в сети которого находилась машина, в SecureWokrs
не называют, ссылаясь на то, что эти данные были переданы в правоохранительные
органы. Также в SecureWorks говорят, что спустя несколько дней после обнаружения
данной атаки, на нескольких сайтах, входящих в сеть злоумышленников, краденные
данные появились в свободной продаже. По подсчетам специалистов, общая стоимость
продаваемого "товара" составила 2 миллиона долларов. Несмотря на то, что
на сегодня данная сеть уже отключена от интернета, по информации провайдеров,
троян все еще находится на компьютерах ряда жертв и продолжает отправлять
данные через интернет. Также Джексон сказал, что довольно странно, что данный
троян уже около месяца обнаруживается многими антивирусами, но пользователи
по-прежнему оказываются для него уязвимыми. Более подробно с особенностями
данной атаки можно ознакомиться по адресу http://www.secureworks.com/research/threats/gozi/?threat=gozi