Українські хакери захопили комп'ютери державних установ США і Британії

Гігантський ботнет

Усе почалося з того, як спеціалісти компанії Finjan, що займається IT-безпекою, відстежили гігантську мережу компів, які контролювалися зовні - так званий ботнет.

Виявилося, що у ботнет були включені численні комп'ютери шести державних органів Британії.

Спеціалісти Finjan також встановили, що ботнет контролювався шістьма хакерами з України.

Майже половина з ПК, включених у хакерську мережу, знаходяться у США. Решта - у Британії та інших європейських країнах.

"Коли ми дивилися на доменні імена, щоб виявити, де ще є заражені комп'ютери, ми були шоковані, бо побачили численні урядові мережі, включаючи комп'ютерні сітки британських державних установ. Там було шість британських організацій, в яких щонайменше один комп'ютер у кожному департаменті виявився зараженим", - каже генеральний директор з політики безпеки Finjan Ювал Бен-Ітжак.  

Спеціалісти компанії і поліцейські не розкривають назви компаній і установ, які потрапили до хакерської мережі.

"Я не можу сказати назви цих організацій, але ця проблема торкнулася не лише Британії. Вони проникли у державні установи й інших країн", - каже Бен-Ітжак.

Спеціалісти дивуються масштабами ботнету. Хакерська мережа щонайменше у 4 рази більша, ніж ті, які виявляли коли-небудь раніше. 

"Унікальним є розмір мережі і кількість включених до неї комп'ютерів. У минулому році ми викривали схожу на цю, але у ній були сотні тисяч комп'ютерів. Зараз же ми натрапили на гігантський ботнет", - дивується Бен-Ітжак.

Ключ від урядового компа - за 50 доларів

Українських кіберзлочинців поки не вдалося зловити. У лондонській поліції кажуть, що розслідування триває. "Ми знаємо, що це ботнет і вживаємо відповідних заходів", - каже речник Metropolitan Police.

Спеціалісти припускають, що хакерська мережа існувала з лютого-березня цього року.

Злочинці продавали доступ до комп'ютерів, включених у ботнет, на російському хакерському Інтернет-форумі. Ключ до одного ПК коштував 50-100 доларів.

Наразі хакерам вже вдалося продати доступи на тисячі машин.

"Швидкість, з якою вони інфікували комп'ютери, вражає. Якщо цих людей не спіймати, вони зможуть розпочати все знову дуже швидко", - каже Бен-Ітжак.

Для чого хакерам ботнет?

Ботнет - це комп'ютерна мережа, що складається з певної кількості хостів, з запущеними ботами - автономним програмним забезпеченням. Найчастіше бот у складі ботнета приховано встановлюються на комп'ютері жертви і дозволяє зловмиснику виконувати з зараженого комп'ютера певні дії.

Зазвичай хакери створюють ботнети для того, щоб красти персональні дані та інформацію про аккаунти, що зберігається на комп'ютері. Контролюючи ПК зовні, вони також можуть змусити їх розсилати спам та віруси.

З включених до ботнету ПК можна також копіювати файли, програмувати "гарячі кнопки", робити "скрін шоти" сторінок.

Найбільша небезпека полягає в легкості підключення нових копм'ютерів у заражену систему. Щойно одну машину з корпоративної мережі буде включено до ботнету, усі інші потрапляють у зону ризику.