Россиянин Максим Сенах Признался В Причастности К Киберкампании Windigo

Три года назад ESET опубликовала отчет об операции Windigo — вредоносной кампании, в результате которой были взломаны десятки тысяч серверов Linux и UNIX. На этой неделе один из подозреваемых в кибератаке Максим Сенах из Великого Новгорода предстает перед американским судом признал свою вину в нарушение Закона о компьютерном мошенничестве и злоупотреблениях (CFAA).

Кибергруппа Windigo заразила более 25 000 серверов Linux по всему миру вредоносным ПО Linux/Ebury. Скомпрометированная инфраструктура позволила генерировать более 35 миллионов спам-сообщений в день, что принесло операторам ботнетов миллионы долларов.

Специалисты ESET приняли участие в расследовании, инициированном ФБР.

Они определили сети-партнеры ботнета, проанализировали данные с серверов атаки для выявления жертв и подготовили подробный технический отчет. 13 января 2015 года Максиму Сенаху было предъявлено заочное обвинение с последующим арестом в Финляндии и экстрадицией в США.

Сенах теперь признал свою вину в распространении вредоносного ПО для Linux/Ebury. По версии следствия, Сенах и его сообщники собирали данные аутентификации с серверов, зараженных Linux/Ebury. Они создали ботнет из десятков тысяч взломанных серверов для генерации и перенаправления веб-трафика при различных мошенничествах с кликами и спаме.

Максим Сенах лично участвовал в криминальной деятельности, поддерживал инфраструктуру ботнета и получал прибыль от генерируемого трафика.

Помимо ESET, в расследовании участвовали несколько организаций, в том числе штаб-квартира ФБР в Миннеаполисе, Отдел компьютерных преступлений и интеллектуальной собственности Министерства юстиции США, правительство Финляндии, Федеральное управление уголовной полиции Германии, CERT-Bund и другие.

.

В последние годы ESET отмечает рост количества и сложности ART-атак, направленных на критическая инфраструктура .

В 2016 году атаки с использованием ЧерныйЭнергия проиллюстрировал тенденцию к созданию вредоносного ПО, предназначенного для кибердиверсий.

Вредоносное ПО, нацеленное на серверы Linux, относительно сложно обнаружить.

Linux/Ebury часто упускают из виду, поскольку эта программа не нарушает работу сервера.

Для предотвращения заражения мы рекомендуем использовать надежное решение для безопасности серверов .

Теги: #linux #ebury #windigo #cfaa #информационная безопасность

• «Код Да Винчи» — Триллер, Который Обязательно Нужно Прочитать

  19 Oct, 24

• Высокоскоростной Широкополосный Доступ Для Повседневного Использования

  19 Oct, 24

• Наука О Данных, Искусственный Интеллект, Машинное Обучение: Путь Самообучения

  19 Oct, 24

• Первый Мэр Иннополиса Егор Иванов Написал Заявление Об Отставке

  19 Oct, 24

• Электронные Кпп: Биометрия И Мультиформатность

  19 Oct, 24

• S3 Снижает Цены

  19 Oct, 24

• Идея: Решение «Проблемы Вавилона» В Im

  19 Oct, 24

• Обзоры Препринтов «Астро-Ф» 01 – 30 Ноября 2021 Г.

  19 Oct, 24

• Google Пугает Политиков Онлайн-"Рассказчиками Правды"

  19 Oct, 24

• Дайджест Интересных Новостей И Материалов Из Мира It За Прошедшую Неделю №36 (15 – 21 Декабря 2012 Г.)

  19 Oct, 24