ФБР и министерство юстиции США только что завершили свою крупнейшую операцию
в сфере компьютерных преступлений с захватом серверов и доменных имен,
принадлежащих ботсети Coreflood.
На данное время правоохранительными органами были обнаружены и удалены пять
управляющих серверов, а также 29 доменных имен, используемых системой управления
и контроля ботсети. Серверы были заменены системами, которые удаляют malware при
получении обновлений, при помощи них фирмы по обеспечению безопасности будут так
же получать новейшие сигнатуры Coreflood.
Помимо конфискации, в Коннектикуте было заведено уголовное дело против 13
неназванных операторов ботсети по обвинению в мошенничестве с использованием
сетей, банковском мошенничестве и незаконном перехвате электронных сообщений.
"Мы ожидаем, что захват серверов Coreflood и доменных имен в Интернете не
даст преступникам использовать Coreflood или компьютеры, инфицированные ботсетью
Coreflood для своих гнусных целей", - сказал прокурор округа Коннектикут США
Дэвид Фейн.
"Я хочу поблагодарить наших партнеров за сотрудничество с правоохранительными
органами – без них мы бы не достигли таких результатов".
Вредоносное ПО ботсети Coreflood впервые появились в 2003 году и по некоторым
оценкам общее количество зараженных компьютеров составляет более двух миллионов.
Министерство юстиции сообщило, что ботсеть использовалась для сбора финансовых
данных и кражи денег у пользователей Интернета, ссылаясь на 3 случая, когда
потери физических лиц составляли более $100 000.
"Ботсети и киберпреступники, которые развёртывают эти сети, ставят под угрозу
экономическую безопасность США и надежность информационной инфраструктуры
страны", - сказал Шон Генри, исполнительный помощник директора отделения ФБР.
"Эти действия по борьбе с угрозой, исходящей от ботсети Coreflood – первые в
своем роде на территории США и отражают нашу заинтересованность в творческом и
активном подходе к делу для того, чтобы сделать Интернет более безопасным".
