Xakep #305. Многошаговые SQL-инъекции
Любопытную параллель усмотрели журналисты Reuters, опираясь на данные собственных источников. Оказывается, международная операция по прекращению деятельности банковского трояна Dyre (также известного как Dyreza) странным образом совпала с обысками в офисах московской кинокомпании «25 этаж», которые были проведены в ноябре прошлого года. После этого эксперты отмечают значительное снижение активности Dyre и, фактически, констатируют если не смерть ботнета, то кому.
Банковский троян Dyre впервые попал на экраны радаров специалистов еще в 2014 году. Как правило, малварь распространялась посредством обширных спам-кампаний. По данным команды IBM X-Force, Dyre еще недавно являлся одним из превалирующих ботнетов мира, чья «доля рынка» составляла 25%. В результате деятельности данного трояна, более 400 финансовых организаций понесли убытки, исчисляющиеся десятками миллионов долларов. Среди пострадавших числятся Bank of America Corp, PayPal и JPMorgan Chase & Co.
Однако Reuters сообщает, что активность Dyre пошла на убыль в ноябре 2015 года, что подтверждают данные компании Symantec. Собственные источники Reuters в российских правоохранительных органах утверждают, что это результат работы российских спецслужб и экспертов «Лаборатории Касперского», которые и нанесли решающий удар. Источники сообщили, что угасание Dyre напрямую связано с обысками в офисах российской кинокомпании «25 этаж», в частности, в комплексе «Город Столиц», «Москва-Сити». Впрочем, Reuters не удалось узнать, были ли по результатам обысков произведены аресты и выдвигались ли какие-то обвинения.
Дело в том, что официальные лица отказались от каких-либо комментариев. МВД России, ФСБ и даже президент компании «25 этаж» Николай Волчков отказались говорить о ноябрьских рейдах.
Пикантности всей этой истории добавляет тот факт, что компания «25 этаж» занята производством фильма под названием «Ботнет». Лента базируется на реальных событиях, имевших место в 2010 году. Тогда в США и других странах мира были арестованы 37 человек, сумевшие похитить более 3 000 000 долларов. В своих операциях настоящие хакеры, о которых решили снять кино, использовали известную банковскую малварь Zeus, которую сейчас считают прародителем Dyre.
Илья Сачков, основатель и директор Group IB, рассказал Reuters, что помогал сценаристам и режиссеру «Ботнета», консультируя их по вопросам кибербезопасности. На этой почве Сачкову довелось часто контактировать с руководителем компании «25 этаж» — Николаем Волчковым. По словам директора Group IB, в ноябре 2015 года действительно произошло нечто серьезное, Волчков позвонил и неожиданно попросил о срочной встрече:
«Он был напуган, он был белый как полотно, — рассказал Сачков. — Он знал, что является частью расследования, связанного с киберпреступлением».
Фото: ruscow