Microsoft совместно со Службой маршалов США (U.S. Marshals) провели операцию под кодовым названием Operation b71, в результате которой были арестованы командные серверы нескольких ботнетов семейства Zeus (Zeus, SpyEye и Ice-IX). В официальном пресс-релизе Microsoft называет её «самой серьёзной попыткой нарушить работу ботнетов» за всю историю.

Совместно с федералами действовали представители подразделения Microsoft Digital Crime Unit. Также участвовали представители «индустрии финансовых сервисов, в том числе Financial Services — Information Sharing and Analysis Center (FS-ISAC), ассоциация электронных платёжных систем NACHA и компания Kyrus Tech».

В итоге, арестованы командные C&C-серверы Zeus на двух хостингах: в городах Скрэнтон (Пенсильвания) и Ломбард (Иллинойс). Из управляющей структуры ботнетов Zeus изъяты два IP-адреса и 800 доменов. С помощью полученной информации специалисты теперь смогут идентифицировать заражённые компьютеры, которые входят в ботнет Zeus, и отключить управление ими. Кроме того, Microsoft продолжит расследование и попытается выяснить личности преступников, которые управляют ботнетами. Уже сейчас выявлено 39 подозреваемых — на них сейчас собирается доказательная база, после чего информацию передадут в правоохранительные структуры.

Ботнеты семейства Zeus нанесли уже немалый ущерб банкам и платёжным системам США. Ущерб измеряется сотнями миллионов долларов. По подсчётам Microsoft, по всему миру насчитывается более 13 миллионов заражённых компьютеров, в том числе три миллиона — в Соединённых Штатах.

Это не первая операция Microsoft против ботнетов. Ранее были проведены аналогичные действия против ботнетов Waledac, Rustock и Kelihos, однако нынешняя операция, как уже было сказано, является более серьёзной, чем предыдущие.

Юридический пакет для Operation b71 (комплект документов, в том числе все ордера на обыск)



Оставить мнение