Федеральное бюро расследований вынесло благодарность социальной сети Facebook за помощь в проведении операции по поимке владельцев крупного ботнета.
В результате операции арестованы 10 подозреваемых — граждане Боснии и Герцоговины, Хорватии, Македонии, Новой Зеландии, Перу, Великобритании и США, выданы многочисленные ордеры на арест и на розыск, осуществлены допросы.
Международной преступной группировке вменяется в вину заражение более 11 миллионов персональных компьютеров по всему миру с помощью разных вариантов вредоносных программ Yahos и Butterfly, воровство финансовой информации, в том числе кредитных карт и других личных данных пользователей, доступ к их банковских счетам. По оценке ФБР, общая сумма ущерба превышает 850 миллионов долларов. Это поистине гигантская цифра. Если такая оценка подтвердится, то операция войдёт в историю как одно из самых крупных компьютерных преступлений современности.
Активное участие в расследовании приняли специалисты по безопасности из компании Facebook: они помогли установить личности многих участников преступной группировки, которые рассылали вредоносные ссылки через Facebook с октября 2010 года. Система безопасности Facebook позволила установить источник этих ссылок и аккаунты конкретных пользователей, которые несут ответственность за рассылку.
Независимые эксперты по безопасности высказывают мнение, что на самом деле владельцы ботнета действовали не слишком профессионально. Один из ведущих экспертов компании FireEye Атиф Муштак (Atif Mushtaq) говорит, что арестованы владельцы не одного, а двух ботнетов, и для распространения вредоносного кода они использовали примитивные программы, легко доступные на подпольных форумах. Один из ботнетов сделан с помощью набора инструментов на базе Butterfly, а второй — с помощью Yahos, который является вариантом SBDot. «Эти ребята не похожи на первоклассных разработчиков, — сказал Атиф Муштак. — Они взяли две уже готовые программы». Этот пример показывает, насколько крупные преступления можно совершать с помощью стандартного софта. Эксперт также сомневается, что осуществлённые аресты окажут хоть сколько-нибудь заметное влияние на ситуацию с киберпреступностью.
