Архив

ФБР задержало предприимчивого создателя бот-сетей

Отделение ФБР в Лос-Анджелесе задержало 20-летнего жителя Лос-Анджелеса Джинсона Джеймса Анчету (Jeanson James Ancheta) по обвинению в создании крупной сети зомби-машин и рассылке спама.

По словам прокуроров, Анчета является известным участником группировки Botmaster Underground, занимающейся созданием сетей зомби-машин. Создатели ботов распространяют вредоносные программы, которые самостоятельно устанавливают себя на компьютеры и позволяют посторонним лицам полностью их контролировать. С помощью зомби-сети злоумышленники могут не только рассылать спам, но и, например, проводить DoS-атаки.

В общей сложности в обвинительном заключении Анчеты содержится 17 пунктов, среди которых помимо компьютерных преступлений указано и отмывание денег. Главным обвинением против Анчеты станет не его непосредственная хакерская деятельность, а продажа сторонним заказчикам услуг, оказываемых при помощи хакерских инструментов. Пресс-секретарь прокурора Том Мрозек (Thom Mrozek) пояснил, что Анчета продавал доступ к бот-сетям другим хакерам, которые устанавливали на зараженных машинах специальное программное обеспечение для поп-апов (выплывающих баннеров). По словам Мрозека, ранее хакеров обвиняли в деструктивных действиях, не увязывая это с получением криминальной прибыли, так что это первый арест подобного рода.

Первое судебное слушание по делу хакера состоится в конце текущей недели. Если Анчета будет признан виновным по всем пунктам, максимальным наказанием для него может стать лишение свободы на срок до 50 лет. Впрочем, реальные приговоры по подобным делам оказываются мягче.

Прокуроры не назвали имен рекламодателей, которые пользовались услугами хакеров. Представители закона считают, что рекламодатели ничего не знали о незаконной деятельности своих партнеров. Мрозек полагает, что в результате незаконной деятельности Анчета заработал около 60 тысяч долларов. На вырученные деньги хакер приобрел автомобиль BMW и компьютерную технику.

В числе компьютеров, которые Анчета включил в бот-сеть, оказалось несколько машин из управления вооружений американских ВМС и Министерства обороны США.

Источник: Reuters

ФБР задержало предприимчивого создателя бот-сетей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике