Банковский ботнет Dridex, также известный как Bugat или Cridex, принимает основной удар после того, как полномочия примут меры. Ботнет украл по крайней мере $10 миллионов от жертв.Ботнет Dridex несколько уменьшен сегодня, после координируемого усилия США и Великобритании разрушить глобальную банковскую вредоносную угрозу.
Ботнет Dridex, также известный как Bugat и Cridex, воровал миллионы долларов от не подозревающих жертв.В США Федеральное бюро расследований предполагает, что по крайней мере $10 миллионов в прямых денежных убытках могут быть приписаны Dridex. В Соединенном Королевстве Национальное агентство по борьбе с преступностью предполагает, что потери Dridex f20m (приблизительно U.S. $31 миллион).
«Ботнет Bugat/Dridex, выполненный преступниками в Молдове и в другом месте, вредил американским гражданам и объектам», заместитель генерального прокурора Колдуэлл из Преступного Подразделения американского Министерства юстиции, заявленного. «С нашими партнерами здесь и за границей, мы закроем эти международные преступные схемы».Министерство юстиции обвиняет единственное частное лицо в случае, Moldovian национальный Андрей Гхинкул, также известный как Андрей Гинкул и Смилекс.
Обвинительный акт против Гхинкула включает расходы преступного заговора, несанкционированного компьютерного доступа с намерением обмануть, нанося ущерб компьютеру, сетевому мошенничеству и мошенничеству в банке. Американские полномочия фиксировали Гхинкула на Кипре 28 августа 2015 и в настоящее время ищут его выдачу.
В то время как Ghinkul является единственным обвиняемым частным лицом, обвинительный акт утверждает, что Ghinkul сговорился с «другими лицами, известными и неизвестными большому жюри».«Это – особенно ядовитая форма вредоносного программного обеспечения, и мы работали с нашими международными правоохранительными партнерами, а также ключевыми партнерами от отрасли, для смягчения ущерба, который это наносит», Майк Хулетт, глава операций в Национальном Кибер Модуле Преступления Национального агентства по борьбе с преступностью Великобритании, заявленном. «Наше расследование является продолжающимся, и мы ожидаем, что дальнейшие фиксации будут сделаны».Дридекс использует многократные векторы атаки для инфицирования жертв в попытке украсть банковскую информацию. В январе поставщик систем обеспечения безопасности Trustwave сообщил о кампании спама Дридекса, которая генерировала 15 000 электронных писем в день в нападении, сфокусированном на пользователях в Соединенном Королевстве.
Dridex является давним противником европейских банков, и бригада позади него разрабатывает его на непрерывной основе, чтобы сохранить его максимально неуловимым и уклониться от механизмов защиты, сказал Лимор Кессем, главный евангелист кибербезопасности в безопасности IBM. Весь ботнет Dridex разделяется в 15 региональных ботнетов, и у каждого есть его собственная конфигурация и цели, добавила она.Хотя США и британские полномочия взяли юридическую цель в Dridex, Кессем сказал, что банковский ботнет не может быть сделан, еще. «В то время как другие ботнеты действительно видят, что их операции заканчиваются правоохранительным демонтажем, я не уверен, что это является последним, мы получим известие от бригады Dridex», сказал Кессем. «Мы близко контролируем для его восстановления.
Следующие несколько недель будут говорить о потенциальном будущем этой Bugat-полученной угрозы».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.