Арестувани киберпрестъпници се оказаха авторите на Angler

0
18

В началото на юни руските власти арестуваха криминална киберпрестъпна група по обвинение, че е разпространявала към местни финансови институции опасен троянски кон с името Lurk. Според полицейски и разузнавателни източници, престъпниците са виновни за кражбата на десетки милиони долари. Едни от хората, които са помогнали на властите са специалистите от Kaspersky Lab, които след проведено собствено разследване потвърждават, че 50-те човека, арестувани от руските полицаи стоят зад най-успешния комплект за експлоатиране на уязвимости днес Angler. Той е отговорен за доставката на рансъмуер заплахи, като Cryptowall, TeslaCrypt 2.0 и др., както и на троянски коне и друг тип заплахи, използвайки слабости в програми, като Internet Explorer, Adobe Flash Player и др. За да разберете значимостта на арестуването на авторите на Angler би било добре да приведем някои цифри, взети от изследването на подразделението за сигурност към Cisco Talos Security. По данни на компанията с Angler са атакувани по 90 000 потребители дневно, като средно 40% от атаките с експлойт комплекта са успешни. На $34 милиона се изчислява чистата годишна печалба на разпространителите на Angler. Откупът, който е искан от разпространителите му е средно по $300 на жертва, като се изплащат по 64.73 откупа средно на ден, а един сървър, разпространяващ криптозаплахи с помощта на експлойт комплекта генерира за ден близо $20 000.

Руслан Стоянов от Kaspersky Lab описва подробно ситуацията около залавянето на бандата, като според него, престъпниците са разработили Angler, след като финансовите институции са подобрили защитните тактики срещу атаките с Lurk. Това, което го прави истински успешен е обаче, когато групировката започва да отдава под наем комплекта и командната инфраструктура, свързана с него, с което атаките посредством Angler се увеличават многократно.

 „Съдейки по това, което видяхме в руските ъндърграунд форуми, бандата зад Lurk си е била извоювала почти легендарен статус, така че когато те предоставили достъп до Angler, той станал изключително популярен – продукт от първокласен подземен авторитет не се нуждае от реклама“, пише Стоянов.

Разработката на Lurk стартира през 2011г. и скоро престъпната група започва да оперира подобно на малка софтуерна компания. От 15 човека, групата нараства до 40 до момента на ареста на нейните членове. Според експерти, на всшето ръководство на групата им се е налагало да заплащат по десетки хиляди долари всеки месец, за да поддържат мрежовата си инфраструктура, заедно с парите, които са плащали на своите „служители“. Макар и да се стремили да остават под радара на полицейските служби, малки грешки на техни членове през годините, довели до залавянето им това лято.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за