FBIと英国の警察が、ディライドスの高懸念銀行襲撃ボットネットを破る

FDAはDridexボットネットの管理者を告発している; Raghu Ramaswamy;米国と英国の法執行機関による共同の努力により、Dridexと呼ばれる銀行クレデンシャルを盗んだボットネットの後ろに東ヨーロッパのギャングが崩壊した。

火曜日、FBIは、BrideやCridexとも呼ばれるDridexボットネットの管理者であるAndrey Ghinkulに対する告発を発表し、8月下旬に逮捕されたキプロスからの犯行捜査を行っていることを明らかにした。

Dridexマルウェアは数年前から存在しており、通常はマルウェア対策のWord添付ファイルを使用したフィッシングメールを通じて、英国および米国の企業のWindowsマシンを主にターゲットにしています。

FBIは、米国企業がDridexに1千万ドルを失ったと推測し、Penneco Oilの米国の銀行口座からロシアの銀行口座へ、2012年の2回の取引でGhinkulと他のギャングメンバーが$ 3.5m以上を移したと非難している。

アップルとGoogleの暗号化計画は、米国の法執行機関とうまく連携しておらず、代理店のディレクターは、これらの企業が私たちを暗い道に導いていると言います。

英国の国家犯罪庁(National Crime Agency)は、ボットネットが約20百万ドル(30百万ドル)の損失を企業にもたらしたと推定した。

2つの法執行機関は、感染したマシンのネットワークを司る「シンクホールリング(sink-holing)」技術を使用して、Dridexボットネットの調整されたテクニカルトリックを実施しました。

その結果、Dridexを実行しているマシンは感染したままですが、FBIやNCAの管理下にあるサーバーや、Dell SecureWorksやAnti-botnetグループShadowserver Foundationなどの技術パートナーと通信します。

あなたのビジネスはデータ侵害に苦しんでいます。 XOR DDoSボットネットの背後にあるのは、Linuxではなく、敵ではなく、Adwareを使っているSkypeのボットネットは混乱している

DellのSecureWorksのBrett Stone-Gross氏は、悪意のあるソフトウェアは、主にAutomated Clearing House(ACH)や不正な詐欺を行うために、侵入されたシステムから資格情報、証明書、Cookieなどの機密情報を盗むために使用されたと述べている。

Zeus GameOverボットネットから主導権を得て、DridexはP2P(P2P)設計を使用してバックエンドの活動を隠し、テイクダウンの試行を挫折させます。

また、各ボットネットにサブスクリプションを提供し、銀行詐欺のページをカスタマイズする異なる地域のアフィリエイトへのアクセスを制限したり、「Webインジェクション」を各市場の銀行ブランドに合わせて提供しました。 Dellはこれまでに13のサブボットネットを特定してきた。

このボットネットには、米国、カナダ、英国、アイルランド、フランス、スイス、ドイツ、ノルウェー、オーストリア、オランダ、イタリア、ベルギー、クロアチア、ブルガリア、ルーマニア、アラブ首長国連邦、カタール、イスラエル、インドネシア、シンガポール、マレーシア、香港、中国、インド、ベトナム、オーストラリア、およびニュージーランド。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ストーン・グロス氏は、テイクダウングループは「各サブボートネットのP2Pネットワークに被害を及ぼし、感染したシステムをシンクホールにリダイレクトする」と述べた。

Dridexのサブボットネットの1つには、主に西ヨーロッパの感染マシン、特に英国とフランスからなる約4000のアクティブボットが含まれていました。

オレゴン州のセキュリティ会社Fox-ITは、今年初めにDridexメンバーとビジネスクラブとして知られるグループの間で、Evgeniy ‘Slavik’ Bogachev(2014年にFBIから起訴されたゼウスGameOverの主張者)彼の頭には3億ドルのFBI賞金があります。

Fox-ITのInTELLチームのシニアメンバーであるFrank Ruizによると、Dridexのギャングは、Slavikとの関係が強いEvillCorpと呼ばれ、Gameover ZeuSテクノロジーのコンポーネントを使ってDridexの機能を構築していました。 Dridexのギャングは、FBIが2014年にZeus GameOverを解体した後、技術を収益化するという圧力を受けていました。

「彼らは他の多くの犯罪集団やクレジットカード盗難のような業務に従事していたが、違反のいくつかはかなりのスキルと勤勉さを必要としていた。それは比較的大規模なグループなので、今後数週間、数ヶ月」と述べた。

テイクダウンに関与しているその他の組織には、国土安全保障省の米国コンピュータ緊急準備チーム(US-CERT)、ユーロポールEC3、ドイツ連邦軍BKA、Fox-IT、S21sec、虐待.ch、Spamhaus、サイバー犯罪撲滅警察、検察総長のサイバー犯罪捜査部、内務省捜査部などが含まれている。

続きを読む

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン