Авторы червя Conficker арестованы

≡ Безопасность | Новости | 01.04.2009 13:14

В результате тщательно спланированной операции правоохранительным органам Белоруссии совместно с Интерполом удалось задержать двух человек, подозреваемых в хакерской деятельности. Предполагается, что они имеют непосредственное отношение к созданию нашумевшего червя Conficker, заразившего несколько миллионов компьютеров по всему миру, сообщает РИА "Новости".

В ходе обыска, проведённого на съёмной квартире, в которой совместно проживали оба подозреваемых, были изъяты пять персональных компьютеров с нелицензионным ПО, различное сетевое оборудование, иностранная валюта в мелких купюрах на общую сумму около 5000 долларов США и более 45 тысяч российских рублей, а также подшивка журнала "Хакер" за 2007 г.

"Предварительный анализ содержимого одного из компьютеров показал, что в его памяти хранятся исходные тексты программ, предположительно вредоносного характера, — говорит второй заместитель начальника Бобруйского районного отдела внутренних дел подполковник Андрей Кандыба. — Также на нём установлено программное обеспечение фирмы "Скайп", с помощью которого подозреваемые выходили на связь со своим подельником из России".

Благодаря сотрудничеству с компанией Skype правоохранительным органам удалось перехватить и расшифровать один из VoIP-разговоров злоумышленников с их "коллегой", который, судя по IP-адресу его компьютера, находился в России. По словам Кандыбы, в разговоре шла речь о планах по проведению масштабной операции с использованием построенного "Конфикером" супер-ботнета. Данная вредоносная акция, как опасались многие специалисты по кибербезопасности, могла начаться в конце марта, в момент смены алгоритма генерирования доменных имён для связи с центром на более совершенный.

К сожалению, никакие конкретные детали этой операции в беседе не упоминались; в органах полагают, что они обсуждались злоумышленниками в более ранних разговорах, которые перехватить не удалось. Возможно, теперь, когда два члена преступной группы находятся под арестом, эти подробности удастся установить в ходе следствия.

На данной стадии пока трудно говорить о том, сколько всего членов входит в эту международную преступную группировку: не исключено, что таинственный собеседник из России не единственный. Добавим также, что версия вьетнамских специалистов из BKIS, согласно которой Conficker имеет китайское происхождение, также заслуживает тщательного рассмотрения.

Открытым остаётся и главный вопрос: сумеют ли оставшиеся члены банды управлять многомиллионной зомби-сетью, лишившись своих белорусских партнёров? Сумели ли оперативные действия бобруйских милиционеров предотвратить начало таинственной масштабной операции?

Пока от специалистов по кибербезопасности, внимательно следящих за действиями зараженных "Конфикером" компьютеров вот уже несколько месяцев, не поступало никаких сообщений о подозрительной активности ботнета.

С 1-м Апреля! :)

комментарии(14) |

разделы: Новости | Безопасность

Материалы по теме

Вьетнамцы назвали Conficker китайским вирусом
Conficker больше не атакует, а защищается
Microsoft предложил награду за головы авторов Conficker
Conficker парализовал суды и авианосцы
Вирус-мутант месяц терроризировал российских энергетиков
Conficker заразил уже 3,5 миллиона компьютеров
Червь-эгоист латает дыры в безопасности