Американские исследователи 10 дней контролировали ботнет Torpig

[ALEX(XX)]

Несколько месяцев назад экспертам в области информационной безопасности из University of California Santa Barbara удалось захватить один из наиболее известных ботнетов Torpig . Эксперты удерживали хакерскую сеть под контролем на протяжении десяти дней. За это время исследователям удалось собрать немало интересной и полезной информации, в том числе узнать, какая именно информация интересует владельцев ботнета, а также составить портрет типичной жертвы киберпреступников. Несколько дней назад ученые опубликовали подробный отчет по результатам своих исследований. Организаторам исследования удалось получить доступ к 70 гигабайтам данных, похищенных с пользовательских систем, включая почти 300’000 уникальных идентификационных реквизитов пользователей, 56’000 паролей, собранных в течение одного часа. Исследователи также отметили, что владелец ботнета может получить доступ к частной информации, принадлежащей жертве, включая электронную переписку пользователя, и сообщения, оставленные на форумах и в чатах. Однако, в первую очередь киберпреступников интересует информация иного рода, а именно номера кредитных карт и реквизиты доступа к банковскому счету. За те десять дней, что «ботнет» находился под контролем экспертов, ему удалось перехватить имена пользователей и пароли, используемые для доступа к 8’310 учетным записям в 410 финансовых системах, включая PayPal. Исследователи отмечают, что примерно 40 процентов данных были извлечены из менеджеров паролей, а не перехвачены в момент подключения к системе.
Анализ собранных данных позволил ученым получить представление о привычках и пристрастиях пользователей скомпрометированных систем. К примеру, исследователи обнаружили, что около 0,1 процента жертв Torpig обожают обмениваться оскорблениями в «онлайне», а еще четыре процента изучают чаты и форумы в поисках партнера для виртуального секса. Оставшиеся пользователи используют глобальную сеть для решения более традиционных задач, например, ищут ответы на вопросы медицинского и юридического характера, посещают онлайновые биржи труда, а также играют в различные игры. Эксперты также установили, что 28 процентов жертв используют одни и те же реквизиты для получения доступа к различным сайтам, тем самым значительно упрощая задачу злоумышленникам. Причем более 40 процентов паролей могут быть подобраны хакерскими приложениями в течение полутора часов.
По мнению сотрудников University of California, наиболее вероятными жертвами «ботнетов» являются владельцы плохо обслуживаемых компьютеров, а также те пользователи, которые выбирают легко угадываемые пароли. «Мы можем с уверенностью утверждать, что проблема вредоносного ПО в первую очередь является культурной проблемой, – сообщают исследователи, – Большинство пользователей осознают важность физической защиты своего автомобиля, а также осведомлены о том, что транспортное средство нуждается в обслуживании. Однако, не многие из них понимают, что беспечность, проявленная при работе с компьютером, может иметь самые непредсказуемые последствия».

securitylab.ru

[eifory]

А у нас кто так глубоко занимается исследованием ботнетов и других глобальных киберугроз.
И еще - вот статья о захвате ботнета Torpig/Sinowal.
Кто -нибудь переводит статьи , посвященные ITSec по тематике портала VI. Было бы очень интересно!