Согласно сообщениям немецких онлайн-источников, интернет-полиция федеральной
земли Баден-Вюртемберг закрыла форум, участники которого распространяли между
собой вредоносное программное обеспечение. Ресурс codesoft.cc использовался для
продажи программ, предназначенных для кражи паролей, а также содержал инструкции
о том, как найти и украсть важную информацию. Кроме этого, на сайте были
размещены руководства по подделке кредитных карт. Как сообщается, владельцем и
администратором форума являлся 22-летний житель швейцарского кантона Люцерн,
продававший на сайте разработанную им программу для кражи паролей "Codesoft PW
Stealer 0.5".
По запросу немецкой стороны швейцарская криминальная полиция 25-го февраля
этого года провела в квартире подозреваемого обыск, изъяв два ПК с общей
емкостью подсистемы хранения данных в несколько терабайт, а также разного рода
документацию. Следователи из Германии сообщают, что им удалось получить базу
данных пользователей форума, включающую их контактную информацию и IP-адреса.
Ведущие к codesoft.cc следы можно все еще обнаружить на форуме Blackhat.
Ранее следствию удалось обнаружить незаконным образом полученную информацию,
переданную инфицированными ПК. Эти сведения хранились на временной "точке
сброса" на сервере одного из немецких интернет-провайдеров. Анализ истории
запросов этих файлов вывел полицию на след двух главных подозреваемых в краже
данных, 25- и 27-летних жителей Германии. Они подозреваются в том, что в период
с сентября 2008 года с помощью Codesoft PW Stealer заразили свыше 80 000
компьютеров по всему миру.
Добавим, что троян Codesoft собирает важную пользовательскую информацию, в
частности, имена и пароли пользователей, после чего она продается хакерами на
подпольных форумах.
