ZeuS ойын - Википедия - Gameover ZeuS

Шатастыруға болмайды Зевс (зиянды бағдарлама).

GameOverZeus Бұл пиринг жүйесі ботнет бұрынғы компоненттерге негізделген ZeuS трояны. Зиянды бағдарламаны ресейлік хакер Евгений Михайлович Богачев жасады. Пайдалану арқылы таралды деп саналады Кесілген ботнет.[1]

Алдыңғы ZeuS троянынан айырмашылығы, Gameover ZeuS an қолданады шифрланған тең-теңімен қарым-қатынас оның түйіндері мен оның арасындағы байланыс жүйесі командалық-басқару серверлері, оның құқық қорғау қызметі алдындағы осалдығын айтарлықтай төмендетеді.[1] Қолданылған алгоритм Кадемлия P2P протоколы.[2]

Алаяқтар Gameover ZeuS арқылы басқарады және бақылайды Пәрмен және басқару (C&C) сервері. Вирус компьютерге зиянды орындалатын бағдарламаны орнатқан сәттен бастап серверге қосылуды орнатады, сол кезде ол белгілі бір жүйелік процестерді өшіре алады, орындалатын файлдарды жүктей алады және іске қосады, тіпті маңызды жүйелік файлдарды жойып, жүйені оңай жұмыс істемейді.[3]

Есебіне сәйкес Symantec, Gameover ZeuS негізінен банктік алаяқтық және оны тарату үшін пайдаланылды CryptoLocker төлем бағдарламасы.[4]

Евгений Михайлович Богачев

2014 жылдың маусым айының басында АҚШ әділет министрлігі атты халықаралық ведомствоаралық ынтымақтастық деп жариялады Товар операциясы Gameover ZeuS пен оның командалық-басқару серверлері арасындағы байланысты уақытша үзуге қол жеткізді.[5][6] Бұл Евгений Михайлович Богачевтің қылмыстық инфрақұрылымын өшіру және GameOver ZeuS жұқтырған компьютерлерді босату үшін жасалған күш болды.[7]

«Ол АҚШ-та бүкіл әлемдегі банктік шоттардан жүздеген миллион долларды сифондау үшін, ұрлауға тұрарлық ақшасы бар кез-келген адамға бағытталған, кең таралған вирус жұқтырған компьютерлер желісін құрды деп айыпталды».[8] Кең таралған фотосуретте ол үй иесінің қолында бейнеленген Бенгал мысық.

Bitdefender табиғатта Gameover ZeuS-тің екі нұсқасын анықтады: олардың біреуі күніне 1000 домен, ал екіншісі күніне 10 000 домен жасайды.[9]

ФБР сыйақысы

2015 жылғы 24 ақпанда ФБР ресейлік болжамды киберқылмыскер Евгений Михайлович Богачевке (Интернетте «Славик», «lucky12345», «Pollingsoon», «Monstr», «IOO» және «Nu11» деген атаулармен) қатысты ақпарат үшін 3 миллион долларға дейін сыйақы жариялады)[10] оның Gameover ZeuS-пен байланысы туралы күдіктенді.[11][12]

ФБР-дің 3 миллион доллар сыйақысы бір жылдағы ең жоғары болды киберқылмыскер.[13] бейсенбіге дейін, 5 желтоқсан 2019 ж., Ф.Б.И. жетекшісіне 5 миллион доллар сыйақы берді »Evil Corp Максим Викторович Якубецтің Dridex банктік троян вирусын әзірлеуге және орналастыруға арналған хакерлік тобы.[14]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ а б Брайан Кребс (2 маусым 2014). "'Tovar операциясы 'мақсатты' ойынға қосу 'ZeuS ботнеті, CryptoLocker Scourge «. Қауіпсіздік туралы Кребс.
  2. ^ Counter Threat Unit ™ (CTU) зерттеу тобы. «Зевс Геймовер тең-теңімен» қайта пайда болады «. Secureworks.com. SecureWorks. Алынған 9 наурыз 2016.
  3. ^ «Зевс трояны ең қауіпті зиянды бағдарламалар тізімінің жоғарғы сатысында тұр». 2-тыңшылық бағдарлама. 14 маусым 2017.
  4. ^ «Зевстің киберқылмыспен күрес жөніндегі халықаралық жарақаттары». Symantec. 2 маусым 2014.
  5. ^ Джон Э. Данн (2 маусым 2014). «Tovar операциясы Gameover Zeus пен CryptoLocker зиянды бағдарламаларын ажыратады - бірақ екі апта ішінде ғана». TechWorld.
  6. ^ «АҚШ-тың» Гейверс Зевс «ботнетіне және» Cryptolocker «төлем бағдарламасына қарсы көп ұлттық іс-қимылға жетекшілік етеді, ботнет әкімшісінен ақы алынады». АҚШ әділет министрлігі. 2 маусым 2014.
  7. ^ Швирц, Майкл; Голдштейн, Джозеф. «Ресейлік тыңшылық киберқылмыскердің хакерлік шабуылынан». nytimes. New York Times компаниясы. Алынған 21 сәуір 2019.
  8. ^ Швирц, Майкл; Голдштейн, Джозеф. «Ресейлік тыңшылық киберқылмыскердің хакерлік шабуылынан». nytimes. New York Times компаниясы. Алынған 21 сәуір 2019.
  9. ^ Косован, Дойна (6 тамыз 2014). «Украинаны, АҚШ-ты нысанаға алған Зевс нұсқалары». BitDefender LABS.
  10. ^ Гилберт, Дэвид. «Славикке арналған ойын - Зевстің зиянды бағдарламасының артындағы киберқылмыс Кингпин. Евгений Богачев масканы жауып тастады». International Business Times. Алынған 3 маусым 2014.
  11. ^ Перес, Эван. «АҚШ ресейлік кибер қылмыскерге 3 миллион доллар сыйақы тағайындады». CNN. CNN. Алынған 24 ақпан 2015.
  12. ^ «АҚШ ресейлік хакер Евгений Богачевті тұтқындағаны үшін 3 миллион доллар сыйақы ұсынады». BBC.
  13. ^ Кларк Эстес, Адам. «Әлемдегі ең көп ізделінетін хакер құдай атқан Джеймс Бондтың зұлымына ұқсайды». Gizmodo. Gizmodo Media Group. Алынған 21 сәуір 2019.
  14. ^ «Федерациялар Nab 'Evil Corp' Dridex хакеріне 5 миллион доллар сыйақы ұсынады». dangerpost.com. Алынған 2019-12-06.