В Интернете обнаружена новая масштабная хакерская сеть. Её обнаружила американская компания NetWitness.
Как сообщает пресс-релиз компании, этот ботнет объединяет в себе 75 000 систем, которые размещены в двоих с половиной тысяч организаций по всему миру.
Его назвали Kleber, в честь имени хакера, соединившего все зараженные системы. Чтобы создать эту сеть был использован Троян ZeuS, который работает как keylogger, то есть записывает всю информацию про нажатия клавиш (keystroke logging). В первый раз на след ботнета вышли в конце января.
Если вы хотите купить себе хороший телефон, то советую вам посмотреть классный каталог мобильных телефонов самсунг.
Все расставлено по полочкам, по ценам, по характеристикам. Этот каталог советуют многие мобильные компании.
Когда сети начали изучать детально, то выяснили что хакеры с её помощью получили доступ к информации о 68 000 корпоративных аккаунтов. Также с всех этих ПК были сняты все пароли к служба типа Hotmail, Yahoo и Facebook, Интернет банков и доступ к почте. Эту информацию могли с легкостью применить для кражи секретных и корпоративных данных.
Другие, например Wall Street Journal, полагает что ботнет действует уже с конца 2008 г.
Большинство систем к которым был получен доступ находятся в Мексике, Египте, Турции, США и Саудовской Аравии. Важно еще заметить что ботнет еще не прекратил существовать. Как сообщает издание, все атаки были произведены из Китая и Европы для запутывания следов и невозможности определения центра командования.
Сам же ботнет на начальном этапе был запущен и координировался из Германии. В сеть попали ПК из ста девяносто шести стран мира. Самое интересное что ПК заражались через фишинговые схемы, то есть когда пользователи заходили на сайты, содержанием каких были хакерские коды с ссылками, которые «жертва» получала по почте. В данный момент проводятся работы по уничтожении этой сети, каждая компания попадающая в систему получает уведомление от NetWitness. WSJ назвал список самых крупных компаний в системе, в их числе Juniper Networks Merck, Paramount Pictures и Cardinal Health.
Недавно даже компания Google объявила, что её корпоративная сеть подверглась хакерской атаке. Этой атаке подверглись также еще несколько компаний, в результате она получала название Operation Aurora (Операция Аврора).