- PVSM.RU - https://www.pvsm.ru -
Правоохранительные органы ЕС и США объявили о проведении специальной операции по задержанию заказчиков, операторов, а также создателей средства удаленного доступа (или бэкдора), который известен как Blackshades RAT (ESET: Win32/VB.NXB, Microsoft: Worm:Win32/Ainslot, Symantec: W32.Shadesrat). Разработчики бэкдора предоставляли с его помощью полный доступ к компьютерам жертв для своих заказчиков (клиентов). В свою очередь заказчики могли использовать вредоносный код по своему назначению, например, для осуществления шпионажа за пользователями через веб-камеру. По информации Europol [1] за два дня операции были задержаны более 80 человек, так или иначе относящихся к преступной схеме распространения и использования Blackshades.
During two days of operations taking place in 16 countries worldwide, coordinated by Eurojust in The Hague and supported by the European Cybercrime Centre (EC3) at Europol, creators, sellers and users of BlackShades malware were targeted by judicial and law enforcement authorities.
Правоохранительные органы привлек факт масштабной эксплуатации бэкдора злоумышленниками с целью получения различных конфиденциальных данных пользователей в странах всего мира. Указывается, что в одном из последних случаев использования этой вредоносной программы 18-летним злоумышленником, им было заражено более 2000 компьютеров в Голландии. При этом злоумышленник записывал данные веб-камер (видео) своих жертв.
Операция проводилась как против предполагаемых авторов, так и их заказчиков. При этом в нее включились правоохранительные органы следующих государств: Голландии, Бельгии, Франции, Германии, Великобритании, Финляндии, Австрии, Эстонии, Дании, США, Канады, Чили, Хорватии, Италии, Молдовы и Швейцарии.
Злоумышленники распространяли свое ПО через специальный сайт bshades.eu, на стартовой странице которого теперь красуется нижеуказанная картинка. Средство удаленного доступа было выставлено на продажу за $40-$50 и предоставляло широкие возможности получения доступа злоумышленникам к данным пользователя, включая, уже указанную возможность получение доступа к веб-камере, захват скриншотов, запись видео, получение файлов.
Одними из ключевых киберпреступников [2] в группе Blackshades были:
Автор: esetnod32
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/60284
Ссылки в тексте:
[1] Europol: https://www.europol.europa.eu/content/worldwide-operation-against-cybercriminals
[2] ключевых киберпреступников: http://www.usatoday.com/story/money/business/2014/05/19/blackshades-charges-sdny/9278721/
[3] Источник: http://habrahabr.ru/post/223497/
Нажмите здесь для печати.