Microsoft и Symantec неутрализират хакерска операция

Американските софтуерни компании Microsoft и Symantec твърдят, че са попречили на глобална мащабна операция на киберпрестъпници. За тази цел са били блокирани сървъри, чрез които стотици хиляди компютри са били контролирани без знанието на техните собственици, заяви специалистът по киберпрестъпност на Microsoft Ричард Бошович, цитиран от Ройтерс.

Федералната полиция, придружена от техниците на фирмите, е претърсила центрове за данни в Ню Джърси и Вирджиния. Заради изключването на наетите от престъпниците сървъри потребителите на заразените компютри не са могли да използват временно интернет търсачки. Microsoft и Symantec са предложили техническа помощ на засегнатите.

По данни на двете компании изключените сървъри са контролирали между 300 000 и 1 млн. персонални компютъра, които в момента са заразени със злонамерен софтуер, който ги въвлича в ботнет атаки.

Бошович твърди, че има "висока степен на увереност", че операцията е успяла да спре престъпна дейност в кибернетичното пространство, известна като Bamital botnet.

Според концерните престъпната мрежа е манипулирала показваните резултати от търсенето и е отчитала на корпорациите по фалшив начин пари за онлайн рекламни кликове. Само по този начин годишната печалба е от поне един милион долара.

Организаторите на атаката са имали също възможността да поемат контрола над заразените компютри, да инсталират и други видове компютърни вируси, които могат да участват в кражбата на самоличност, да „наемат“ компютри в мрежи, които да атакуват сайтове и да провеждат други видове компютърни престъпления.

Това е шестият път, при който Microsoft получава съдебна заповед да разсеете ботнет атаки от 2010 г. насам. Предишните операции бяха насочени към големите ботнет мрежи, но това е първият случай, в който заразените потребители са получили предупреждения и безплатни инструменти за почистване на своите машини, припомня Ройтерс.

Според двете софтуерни компании подстрекателите на атаките са разпръснати в Русия и Румъния, Великобритания, САЩ и Австралия. Те са регистрирали уебсайтове и са наели сървъри, използвани в операцията под фиктивни имена. Жалбата за атаката е била подадена миналата седмица във федералния съд в Александрия.