Правоохоронці США знешкодили глобальну інфраструктуру шкідливого ПЗ DanaBot, що діяла під контролем російського кіберзлочинного угруповання. 16 фігурантів справи, зокрема двоє росіян із новосибірська, підозрюються у масштабних атаках на користувачів по всьому світу.
Правоохоронці США знешкодили глобальну інфраструктуру шкідливого ПЗ DanaBot, що діяла під контролем російського кіберзлочинного угруповання. 16 фігурантів справи, зокрема двоє росіян із новосибірська, підозрюються у масштабних атаках на користувачів по всьому світу.
Американський Департамент юстиції 16 травня повідомив про масштабну спецоперацію із знищення цифрової інфраструктури DanaBot — шкідливого програмного забезпечення, відомого також як DanaTools. Як йдеться у повідомленні Американського Мін’юсту, зловмисники використовували цей інструмент для фінансових шахрайств, шпигунства, викрадення особистих даних і поширення програм-вимагачів.
DanaBot вперше виявили ще у 2018 році. Він активно поширювався через спам-кампанії з вкладеннями, що містили макроси. ПЗ вирізнялося модульною архітектурою, що дозволяла розширювати його функціональність залежно від цілей атаки. Згодом DanaBot став популярним серед кіберзлочинців завдяки моделі «шкідливого ПЗ як сервісу» (malware-as-a-service), що давало змогу орендувати його іншим хакерським групам.
Загалом, за даними відомства, DanaBot заразив понад 300 тисяч пристроїв по всьому світу та завдав щонайменше $50 мільйонів збитків. До суду було залучено 16 осіб, серед яких двоє — Александр Степанов (JimmBee, 39 років) та Артем Калінкін (Onix, 34 роки) — наразі переховуються в росії.
Обох звинувачують у змові з метою злому комп’ютерних систем, банківському шахрайстві, викраденні особистих даних та несанкціонованому втручанні в роботу захищених пристроїв. Степанову інкримінують також прослуховування та незаконне використання перехоплених комунікацій.
Особливу увагу слідства привернув факт, що деякі підозрювані випадково інфікували власні комп’ютери DanaBot’ом, чим викрили свої особистості. У матеріалах справи йдеться: «В окремих випадках самозараження було навмисним — для тестування чи вдосконалення ПЗ. В інших — стало наслідком необережності: кіберзлочинці часто заражають себе самі».
Нещодавно ми також писали про хакерів, які щонайменше вісім місяців поширюють шкідливу версію KeePass. Вона встановлює Cobalt Strike, викрадає паролі та додає програми, які шкодять пристрою.
