Vođa kriminalne grupe GameOver Zeus umešan i u sajber špijunažu

Vesti, 07.08.2015, 01:00 AM

Vođa kriminalne grupe GameOver Zeus umešan i u sajber špijunažu

Sajber kriminalci i sajber špijuni su uglavnom dve posebne kategorije napadača, ali ne uvek. Višegodišnje istraživanje FBI i kompanija Fox-IT i Crowdstrike otkrilo je (PDF) da su u bar jednom slučaju sajber kriminalci bili i sajber špijuni.

Grupa GameOver Zeus (GOZ) postoji pet godina. Pre nego što je izvedena velika međunarodna policijska akcija protiv njihovog botneta koji je u to vreme korišćen za distribuciju ransomwarea, grupa je već zarazila računare miliona korisnika prilagođenom verzijom ozloglašenog bankarskog malvera Zeus.

Grupu koja sebe smatra “biznis klubom” čini više od 50 ljudi koji se nalaze širom Ruske Federacije i koji rade kao tehnička podrška, dobavljači, na poslovima regrutovanja takozvanih “money mules” itd. Svega šest ljudi čine jezgro grupe, a samo dvojica su lideri grupe.

Jedan od njih je Jevgenij Bogačev poznat po nadimku Slavik. On je autor malvera Zeus. Protiv Bogačeva u SAD je podignuta optužnica pre skoro tri godine, ali on još uvek nije uhapšen, uprkos tome što je FBI ponudio nagradu od 3 miliona dolara za informacije koje bi dovele do njegovog hapšenja.

Jedan od glavnih razloga zbog čega Slavik još uvek nije uhvaćen je taj što ga štite prijatelji na visokim položajima u Rusiji, kojima on zauzvrat pomaže u političkoj špijunaži.

GOZ botnet se u različitim periodima sastoji od 27 različitih botneta kojima upravlja drugi čovek ili grupa. Većina njih se koristi za bankarske prevare, koje su kriminalcima tokom godina donele 100 miliona dolara, ali neki botneti su korišćeni za špijunažu.

U jednom slučaju, žrtve su bile u Gruziji i Turskoj, a tragalo se za poverljivim dokumentima i za informacijama o zaposlenima u određenoj obaveštajnoj agenciji, kao i informacijama o osetljivim političkim pitanjima u tom regionu.

U drugim slučajevima, ciljevi su bili članovi OPEC, a posle političkih promena u Ukrajini, kompjuteri u Ukrajini su bili inficirani i tražile su se određene informacije o osetljivim političkim pitanjima.

Istraživači veruju da je Slavik, koji ima pristup ovim Zeusovim specifičnim serverima za komandu i kontrolu, umešan ne samo u sajber kriminal, već i u nešto više od toga.

“Mogli bismo da spekulišemo da je zbog svoh rada on dobio određeni nivo zaštite, i da je mogao da se izvuče za određene zločine sve dok oni nisu počinjeni protiv Rusije”, kažu istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Zvuk kucanja na tastaturi može otkriti vašu lozinku

Zvukovi pritisaka na tastere mogu se iskoristiti za otkrivanje osetljivih korisničkih podataka. Na primer, takvi zvukovi mogu otkriti ono što korisn... Dalje

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Posle vesti o napadu oglasio se Rakuten Viber: Nema dokaza da je aplikacija hakovana

Povodom vesti da je propalestinska hakerska grupa „Handala Hack“ na svom Telegram kanalu objavila da je hakovala Viber, i ukrala 740 GB po... Dalje

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje