4 jun. 2014

FBI desbarata Botnet Game Over Zeus (GOZ)

Luego de un trabajo de investigacion y de un gran esfuerzo internacional el FBI anuncio que logro desbaratar la Botnet Zeus en su version GameOver (GOZ) junto a CryptoLocker

Zeus es basicamente un troyano bancario, que esta diseñado para capturar las credenciales bancarias en las computadoras infectadas y luego utilizar esas cuentas tanto para vaciarlas como para lavar dinero mediante transferencias.

A diferencia de versiones anteriores de Zeus, que eran controladas desde un servidor central de Comando y Control (C&C), esta version GameOver Zeus tiene la particularidad de poseer una infraestructura que le permitia al botmaster administrarla de forma descentralizada mediante una red Peer-to-Peer. Por este motivo los comandos podrían provenir de cualquiera de las máquinas infectadas, dificultando aún mas su localización.

Según estimaciones, la botnet podría contener entre medio millón y un millón de computadoras zombies infectadas por GameOver Zeus. En un operativo conjunto, también se incautaron servidores de CryptoLocker, un ramsonware que cifra los archivos de la computadora infectada y luego pide un rescate en dinero para entregar las claves que permitirán acceder nuevamente a los archivos. En cuanto a lo económico, las perdidas estarían en el orden de los U$S100 millones.

Leslie R. Caldwell, Assistant Attorney General de la División Criminal del Departamento de Justicia de Estados Unidos, declaró en un comunicado de prensa: "Bajo el liderazgo del Departamento de Justicia, organizaciones de aplicación de la ley, socios extranjeros en más de 10 países y numerosos socios del sector privado se unieron para desbaratar estos sistemas. A través de estas operaciones autorizadas por la corte, empezamos a reparar el daño que los cibercriminales han causado durante los últimos años estamos ayudando a las víctimas a recuperar el control de sus computadoras, y protegiendo futuras víctimas potenciales de ataques".

La justicia de Estados Unidos autoriza al FBI a identificar a las victimas y proporcionar esta información a los CERT de todo el mundo, a las empresas privadas y a los ISPs para ayudar con la limpieza de las computadoras infectadas.

Finalmente, Evgeniy Bogachev fue añadido a la lista de los mas buscados por el FBI por ser identificado en documentos judiciales y considerado lider de la banda de cibercriminales de Rusia y Ucrania responsable por el desarrollo y el funcionamiento tanto de la GameOver Zeus y esquemas Cryptolocker.

Actualización: ahora el FBI ofrece una recompensa de 3 millones de dólares por información que lleve a la captura de Evgeniy Mikhailovich Bogachev. 

Adolfo de la redaccion de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!