Сотрудники британского национального агентства по борьбе с преступностью (National Crime Agency, NCA) предупреждают банки, финансовые организации и обычных пользователей о новом компьютерном вирусе, с помощью которого хакерам удалось украсть с банковских счетов британцев более 20 млн фунтов.
Как показало расследование, следы хакеров ведут в труднодоступные для спецслужб регионы мира, в частности, в Восточную Европу. Мошенники модернизировали вредоносное программное обеспечение, известное как Dridex, для того, чтобы вирус собирал всю информацию о банковских онлайн-счетах пользователя зараженного компьютера и передавал ее на управляющий сервер. Сегодня известно несколько названий нового вируса: Dridex, Bugat и Cridex.
Как сообщает The Guardian, целевая хакерская атака направлена на предприятия малого и среднего бизнеса, платежные системы и индивидуальных пользователей. Они получают поддельные электронные письма рекламного характера, фишинговые письма, направленные якобы их знакомыми и друзьями, которые содержат зараженный вирусом Dridex файл Microsoft Office. После открытия такого сообщения вредоносная программа активизируется, собирает всю информацию о пользователе и передает ее на управляющий сервер хакеров.
NCA сообщает о тысячах зараженных компьютеров, большинство которых работают под управлением ОС Windows. Специалисты Национального подразделения киберпреступлений (NCCU) в настоящее время пытаются дезактивировать вирус, выполнив в очередной раз подмену серверов ботнета. Они призывают пользователей, которые полагают, что их компьютеры заражены вредоносным ПО, посетить сайты CyberStreetWise и GetSafeOnline, где находится множество доступных для загрузки антивирусных инструментов, проверить и обезопасить зараженные машины.
Ранее правоохранительным органам США и Великобритании уже удавалось получить разрешение суда на подмену управляющих серверов Dridex, выявленных в ходе расследования, и обезвредить значительную часть инфраструктуры трояна. Однако после модернизации неизвестными он вновь заработал с новой силой.
Как сообщают специалисты NCA, в сотрудничестве со спецслужбами других стран они работают над задержанием хакеров, запустивших вирус в сеть, произведены несколько арестов подозреваемых. Один из предполагаемых преступников был задержан в США. Гражданину Молдавии уже было предъявлено обвинение по 9 статьям.
По данным Управления национальной статистики, ежегодно в стране совершается более 7 млн. киберпреступлений. Мэтт Брэдфорд, глава Национального агентства по борьбе с преступностью полиции лондонского Сити отмечает, что «мошенники наживаются в Интернете и используют глобальную сеть для совершения преступлений, которые они никогда бы не смогли совершить в предыдущие годы», пишет портал Bankir.Ru.
В связи с участившимися случаями кибермошенничества, спецслужбы и правоохранительные органы Соединенного Королевства, телекоммуникационные и частные компании, банки и платежные системы провели неделю информационной безопасности Get Safe Online, в рамках которой будут информировать сограждан как не стать жертвой киберпреступников.
