Международная полиция полностью разгромила масштабную сеть вредоносного программного обеспечения, созданную и поддерживаемую российской кибергруппировкой Evil Corp. В ходе скоординированного рейда правоохранительным органам удалось пресечь деятельность глобальной хакерской инфраструктуры, вывести из строя свыше 100 серверов и полностью обезвредить почти 15 тысяч взломанных сайтов, которые злоумышленники использовали для массового заражения пользователей. Источник: The Record
Официальные представители властей Нидерландов, Канады, США и Германии объявили в четверг о ликвидации ключевых технологических компонентов опасного ботнета под названием SocGholish. Международная следственная группа изъяла используемые доменные имена и принудительно отключила серверы, которые российская кибергруппировка применяла для скрытного заражения посетителей вполне легитимных интернет-ресурсов. Жертвами хакеров чаще всего становились сайты малых предприятий, включая локальные рестораны и небольшие автомастерские. В рамках этой же операции голландская полиция провела масштабную зачистку, удалив вредоносный софт и скрытые бэкдоры с тысяч зараженных сайтов, работающих на платформе WordPress, после чего официально уведомила всех владельцев пострадавших ресурсов о факте незаконного взлома.
Вредоносное программное обеспечение SocGholish, которое также широко известно в экспертной среде под названием FakeUpdates, активно функционирует в глобальной сети еще с 2017 года. Российские хакеры распространяли его с помощью фальшивых всплывающих уведомлений о необходимости срочного обновления интернет-браузера или софта, которые отображались на внешне благонадежных сайтах. Сразу после установки эта программа позволяла преступникам развертывать на целевом устройстве дополнительные вредоносные инструменты. В специальном заявлении киберподразделения ФБР поясняется, что данное вредоносное ПО сначала закрепляется на компьютерах ничего не подозревающих жертв, которые формируют единую сеть или ботнет, а затем эта инфраструктура используется злоумышленниками для проведения последующих агрессивных шпионских кампаний и масштабных атак с целью вымогательства денег.
Поскольку SocGholish с самого момента своего обнаружения в 2017 году была напрямую ассоциирована с Evil Corp, ликвидация ботнета нанесла мощный удар по возможностям этой структуры, признанной одной из самых опасных и известных российских киберпреступных группировок в мире. Американские власти еще в 2019 году ввели против Evil Corp жесткие персональные санкции за разработку и глобальное распространение банковского трояна Dridex, который, по официальным данным США, принес мировой финансовой системе ущерб на сумму более 100 миллионов долларов. Эксперты из компании Infoblox, специализирующейся на кибербезопасности и оказывавшей активную техническую помощь правоохранителям в проведении этой международной операции, подчеркивают, что SocGholish выполняла роль базовой точки входа в системы жертв для целого ряда других известных вымогательских групп, включая DoppelPaymer, WastedLocker, Hades, LockBit и RansomHub.
Комментируя успех совместных действий, представитель Национального подразделения Нидерландов по борьбе с высокотехнологичными преступлениями Майкель Роллман констатировал, что проведенная операция полностью лишила киберпреступников удаленного доступа к ранее зараженным компьютерным системам. По его словам, это позволило эффективно предотвратить дальнейший колоссальный ущерб для частных лиц, коммерческих предприятий и государственных организаций по всему миру, а также существенно затормозило бесконтрольное распространение опасного софта. При этом Майкель Роллман особо подчеркнул, что данный успех не является финалом, а знаменует собой лишь начало масштабных и скоординированных дальнейших действий международного сообщества против инфраструктуры SocGholish, созданной хакерами из РФ.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet