FBI подошло к правоохранительным органам в дюжине государств для приведения в нерабочее состояние ботнета Гэмеовера Зевса и ПО с вирусом-вымогателем Cryptolocker, распространенного ботнетом.2 июня американское Минюст заявило, что агентство сотрудничало с группами принудительного осуществления международного права и частными компаниями для разрушения операций двух основных сетевых угроз, ботнета Гэмеовера Зевса и ПО с вирусом-вымогателем Cryptolocker распределенный ботнет.Гэмеовер Зевс троянские компьютерные совокупности компромиссов, ставя их под контроль преступной группы базировался из Украины и России. Зараженные компьютеры присоединяются к одноранговому ботнету, разрешая преступным операторам похитить пароли и конфиденциальную информацию, и вдобавок установить дополнительное вредоносное ПО.
Cryptolocker, одна из программ, установленных Гэмеовером Зевсом, шифрует эти пользователей и потом требует выкуп в обмен на ключ шифрования.Взламывание сложности ботнета и открытия вовлекает группу сзади него, сделал правоохранительное воздействие самым сложным сейчас, вовлекая правительственные учреждения из дюжины государств и практически 20 академических организаций и частных компаний.
«Мы преуспели в том, чтобы отключить Гэмеовера Зевса и Криптолокера лишь по причине того, что мы смешали инновационную юридическую и техническую тактику с классическими правоохранительными инструментами и развили сильные рабочие отношения с частными специалистами по отрасли и правоохранительными дубликатами больше чем в 10 государствах во всем мире», американский Помощник министра юстиции Джеймс М. Коул заявил объявление о работе.Ботнет Гэмеовера Зевса позвал больше чем $100 миллионов в убытках и поставил под угрозу примерно 500 000 к 1 миллиону компьютеров, четверть которых, возможно, находятся в Соединенных Штатах, согласно данным Минюста. Cryptolocker заразил больше чем 234 000 компьютеров, из которых добрая половина находятся в Соединенных Штатах и взял его операторов больше чем $27 миллионов по платежам выкупа, заявила DOJ.Как часть работы, два окружных суда в Соединенных Штатах предъявили обвинение 30-летнему гражданину России, Евгению Михайловичу Богачеву, с уголовными обвинениями и гражданским судебным запретом, назвав его фаворитом бригады преступников важный и за Гэмеовера Зевса и за Критолокера.
Делл Секьюруоркс, что помог сотрудникам МВД в обоих расследованиях, дал согласие, что единственная несколько была сзади нападений. Несколько не реализовала ПО Gameover, как кое-какие подземные группы сделал с другими вариантами Зевса, но сдал в аренду получающийся ботнет, сообщил Бретт Стоун-Гросс, основной исследователь в области безопасности во Встречном Модуле Угрозы Секьюруоркса, eWEEK.Как одноранговый ботнет, Gameover было весьма тяжело привести в нерабочее состояние. Помимо этого, ботнет мог быть перераспределен, но не без некоего упрочнения, сообщил он.
«Нет ничего мешающего им воссоздать ботнет с нуля», сообщил Каменный Брутто. «Это – что-то, что мы видели опять и опять».Как часть работы, Минюст также взяло распоряжения суда, чтобы разрешить ему принимать меры, чтобы прервать трафик от зараженных компьютеров и перенаправить их для очистки серверов, которые могут направить жертв о том, как убрать их совокупности.Никакие правоохранительные органы не получили доступ к содержанию компьютеров либо коммуникаций жертвы, согласно данным американского Минюста.
Микрософт помогла в формулировке ответа Гэмеоверу Зевсу, компания заявлена.«Роль Микрософт в этом техническом действии должна была совершить анализ сети P2P и создать моющий раствор… и трудиться в тесном сотрудничестве с глобальными Командами Экстренного реагирования Сообщества (CERTs) и Интернет-провайдерами (ISPs), чтобы оказать помощь обладателям захваченных компьютеров вернуть управление собственными совокупностями», сказал Ричард Боскович, ассистент главного юрисконсульта с Цифровым Модулем Правонарушений Микрософт, в заявлении.Правоохранительные органы из Австралии, Канады, Франции, Германии, Италии, Японии, Люксембурга, Нидерландов, Новой Зеландии, Украины и Соединенного Королевства сотрудничали с европейским Центром Киберпреступления и американским Минюстом с целью проведения работы.
Компании, которые помогли в теханализе нападения ботнета и ПО с вирусом-вымогателем, включали CrowdStrike, Deloitte Cyber Risk Services, McAfee, Микрософт, Neustar и Symantec, и вдобавок Университет Карнеги-Меллон и Технологический университет штата Джорджия.