 |
thomashawk/Flickr
|
Los utilizados en este caso fueron dos, el Dridex (utilizan microsoft office para infectar) y Cridex (un troyano especial para sectores de la banca), en definitiva con ellos fueron robados datos de personas y bancarios.
En un comunicado publicado en su sitio web U.S. Department of Justice, el Departamento de Justicia dijo que el ciudadano con nombre de Andrey Ghinkul, también conocido como Andrei Ghincul y Smilex, de 30 años, considerado uno de los administradores botnet, con la que varias computadoras en red que ejecutan un virus de forma automática. Es sospechoso de nueve delitos, entre ellos conspiración criminal, acceso ilegal a las computadoras con el objetivo de fraude, daños informáticos, fraude en línea y fraude bancario. Andrey Ghinkul fue detenido en agosto pasado en Chipre. Actualmente Estados Unidos está intentando su extradición para ser juzgado.
En un comunicado publicado en su sitio web U.S. Department of Justice, el Departamento de Justicia dijo que el ciudadano con nombre de Andrey Ghinkul, también conocido como Andrei Ghincul y Smilex, de 30 años, considerado uno de los administradores botnet, con la que varias computadoras en red que ejecutan un virus de forma automática. Es sospechoso de nueve delitos, entre ellos conspiración criminal, acceso ilegal a las computadoras con el objetivo de fraude, daños informáticos, fraude en línea y fraude bancario. Andrey Ghinkul fue detenido en agosto pasado en Chipre. Actualmente Estados Unidos está intentando su extradición para ser juzgado.
De acuerdo a los funcionarios norteamericanos, la operación conjunta entre las autoridades estadounidenses y europeas, incluyendo el FBI y Europol, logró desmantelar "una de las amenazas más peligrosas en el mundo", y muchos de los involucrados no fueron interceptados.
El botnet Deidex, Ghinkul y otros elementos de la red no identificada utiliza un método de fraude donde aparentemente correos electrónicos normales se distribuyeron a los ordenadores de las víctimas en un intento de obtener datos personales y financieros, un proceso conocido como phishing. Durante el proceso de infección por el virus, sistemas antivirus u otras formas de protección de los equipos fueron deshabilitados y dejaron el equipo vulnerable. Se estima que cerca de 125.000 ordenador han sido atacados, y, en promedio, se enviaron 350.000 correos electrónicos de spam en un día.
El Departamento de Justicia explica que Ghinkul y otros co-autores del ataque utilizan los virus para robar datos bancarios y que la información iniciaron las transferencias fraudulentas de varios millones de dólares de las cuentas bancarias.
Ademas hay víctimas mulas (usuarios que no saben que son utilizados para estos hechos por intermedio de trasferencias). Los hackers principales una vez finalizado su acto delictivo administran una parte para ellos y lo demás lo repartían al resto de las cuentas de otros miembros que ayudan de alguna manera a la conspiración.
En uno de los casos de fraude del grupo responsable de la botnet fue hacer una transferencia a una cuenta valor 2,1 millones de dólares de una compañía de exploración de petróleo y gas en Estados Unidos a otra cuenta en Minsk, en Bielorrusia, la información obtenida se hizo por el método de phishing es decir por correo electrónico de un empleado de la compañía. Como en este caso, la mayoría de las desviaciones estaban destinados cuentas bancarias en Europa del Este. Los ataques se remontan a 2011, pero no está claro desde cuando comenzaron a realizar.
Según el FBI, se estimaron los daños causados, en los Estados Unidos puede ser de al menos diez millones de dólares (8,8 millones de euros aproximadamente). Europol indica a su vez que el mismo esquema causó pérdidas de 20 millones de libras (26,9 millones de euros) en las cuentas en el Reino Unido. Un total de aproximadamente € 35.7 millones
Si bien el uso de los viejos troyanos como Zeus, Citadel o Spyeye están disminuyendo debido a la pérdida de la ayuda, ya sea voluntaria o el resultado de la consolidación de las leyes, han surgido una nueva generación de virus. Dridex es uno de ellos y es cada vez más prominente en la investigación debido a la sensibilidad de los datos recogidos, lo que aumenta el grado de sofisticación y un número de casos creciente ", subraya Europol en un comunicado difundido el miércoles.
El botnet, software responsable de estos casos se encuentra actualmente bajo el control de una organización llamada Fundación Shadowserver, un grupo de hackers profesionales no familiares que se ofrecen voluntariamente para hacer seguro Internet.
Las autoridades admiten que el desmantelamiento de la red era un obstáculo importante para los ataques, pero no el propio virus. Según Proofpoint una empresa de seguridad cibernética que proporciona servicios que hacen que los mensajes de correo electrónico de las empresas de seguros, dijo a CNN que el proceso de fraude no ha terminado. "Esto no ha terminado. No es ni siquiera cerca de final ", según uno de los investigadores de Proofpoint.
En uno de los casos de fraude del grupo responsable de la botnet fue hacer una transferencia a una cuenta valor 2,1 millones de dólares de una compañía de exploración de petróleo y gas en Estados Unidos a otra cuenta en Minsk, en Bielorrusia, la información obtenida se hizo por el método de phishing es decir por correo electrónico de un empleado de la compañía. Como en este caso, la mayoría de las desviaciones estaban destinados cuentas bancarias en Europa del Este. Los ataques se remontan a 2011, pero no está claro desde cuando comenzaron a realizar.
Según el FBI, se estimaron los daños causados, en los Estados Unidos puede ser de al menos diez millones de dólares (8,8 millones de euros aproximadamente). Europol indica a su vez que el mismo esquema causó pérdidas de 20 millones de libras (26,9 millones de euros) en las cuentas en el Reino Unido. Un total de aproximadamente € 35.7 millones
Si bien el uso de los viejos troyanos como Zeus, Citadel o Spyeye están disminuyendo debido a la pérdida de la ayuda, ya sea voluntaria o el resultado de la consolidación de las leyes, han surgido una nueva generación de virus. Dridex es uno de ellos y es cada vez más prominente en la investigación debido a la sensibilidad de los datos recogidos, lo que aumenta el grado de sofisticación y un número de casos creciente ", subraya Europol en un comunicado difundido el miércoles.
El botnet, software responsable de estos casos se encuentra actualmente bajo el control de una organización llamada Fundación Shadowserver, un grupo de hackers profesionales no familiares que se ofrecen voluntariamente para hacer seguro Internet.
Las autoridades admiten que el desmantelamiento de la red era un obstáculo importante para los ataques, pero no el propio virus. Según Proofpoint una empresa de seguridad cibernética que proporciona servicios que hacen que los mensajes de correo electrónico de las empresas de seguros, dijo a CNN que el proceso de fraude no ha terminado. "Esto no ha terminado. No es ni siquiera cerca de final ", según uno de los investigadores de Proofpoint.