Арестован подозреваемый в создании вируса Bredolab

27 летний гражданин Армении, подозреваемый в краже финансовой информации, массовой рассылке миллиардов вредоносных писем и разработке компьютерного вируса-червя, который инфицировал 30 миллионов компьютеров по всему миру, был арестован. Правоохранительными органами Нидерландов было опечатано и отключено 143 компьютерных сервера, которые использовались злоумышленниками для координации ботнет атак. Вредоносный червь, который получил название Bredolab, может заражать до 3 миллионов компьютеров в месяц и отправлять более 3,6 миллиарда инфицированных электронных писем в день. Голландские правоохранительные органы сообщили, что зараженные компьютеры будут получать уведомления с подробным описанием степени нанесения ущерба и списком советов по устранению проблемы. 143 сервера, которые использовались для совершения нападений, являются собственностью голландского хостинг-провайдера Lease Web. Компания обнаружила незаконные действия на небольшой части своих серверов в летний период, за день до этого голландские власти приказали Lease Web не закрывать ботнет немедленно, чтобы не лишиться возможности комплексного экспертного исследования данной проблемы.

Голландская полиция подтвердила, что 27 летний гражданин Армении был арестован как подозреваемый в создании вируса Bredolab. Полиция отказалась раскрыть пол подозреваемого, который был задержан в аэропорту Еревана. Голландские власти заявили, что подозреваемый предпринял несколько попыток сохранить контроль над ботнет атаками после того, как полиция захватила и начала отключать сервера. В качестве последнего удара, подозреваемый решил воспользоваться 220 тысяч зараженных компьютеров, чтобы организовать DDoS атаку на сервера Lease Web с целью выведения их из строя. Зараженные электронные письма содержали новости о гибели знаменитостей и предлагали пользователям сохранить и открыть вложенный файл. После открытия вирус благополучно проникал на компьютер. Вирус Bredolab получал полный контроль над компьютером и обладал возможностью получить доступ к конфиденциальной информации: личным файлам, паролям и финансовым данным пользователя. Ранее целевой аудиторией атак вируса Bredolab были пользователи социальных сетей Facebook и MySpace. Сейчас эксперты предполагают, что Bredolab был почти полностью остановлен в результате действий голландской полиции. До 29 сентября американо-японская компания по разработке антивирусного программного обеспечения Trend Micro обнаруживала в среднем 200 случаев заражения вирусом Bredolab в день, эта цифра снизилась до 4 в день после действий полиции. Алекс Де Джуд (Alex De Joode), глава службы безопасности компании Lease Web, одного из крупнейших хостинг-провайдеров Европы, сказал, что ботнет уклонился от обнаружения из-за его очень сложной структуры.

"Это было целое предприятие, где можно заказать 10 тысяч заражений компьютеров, к примеру, в Великобритании, и злоумышленники могли загрузить троян или часть зловредного кода, которым можно заразить любой банк и атаковать исключительно британские IP-адреса", - сказал господин Де Джуд. "Очень важно, как вредоносная программа выбирала целевую аудиторию. Вместо отправки вируса в Узбекистан, злоумышленники могли направить его в Великобританию. Обнаружить его было чрезвычайно сложно, поскольку при отправке использовались прокси-сервера, так что прямую связь с серверами Lease Web было сложно проследить". Господин Де Джуд сказал, что трудно оценить масштаб нанесенного ущерба или количество похищенной конфиденциальной информации, которую собрали те, кто стоит за атаками. Ясно одно - 30 миллионов компьютеров по всему миру могут распространять вредоносное программное обеспечение. Рик Фергюсон (Rik Ferguson), старший специалист по вопросам безопасности компании Trend Micro, говорит, что его аналитики обнаружили случаи инфицирования вирусом Bredolab в России. "Bredolab был действительно глобальной проблемой", - сказал господин Фергюсон. "Впервые он стал известным в августе 2009 года, поэтому мы сразу создали систему мониторинга. Интересно, что Bredolab пытался использовать все способы и методы, которыми можно заразить машины, включая загрузки и установку других вредоносных программ".