Microsoft и Symantec сообщили о том, что им удалось раскрыть громкое киберпреступление, пишет Reuters. Компании остановили работу серверов, которые контролировали работу сотен тысяч персональных компьютеров без ведома их владельцев.
После этого пострадавшие ПК временно потеряли доступ к интернету, но Microsoft и Symantec успели разослать по IP-адресам автоматические сообщения, в которых предложили использовать бесплатные программы, способные очистить компьютеры от вредоносного ПО и вернуть соединение с сетью.
Ссылки по теме WSJ все еще под атакой китайских хакеров Хакеры взломали ФРС ЕС ужесточает правила кибербезопасности
Серверы, использовавшиеся злоумышленниками, располагались в вычислительных центрах в американском Нью-Джерси и Нидерландах. Чтобы отключить заокеанские машины, пришлось сначала добраться до вычислительных мощностей в Вирджинии, принадлежащих той же компании.Представители Microsoft и Symantec утверждают, что в результате ботнет-сеть Bamital была разрушена. Но говорить об этом с полной уверенностью можно будет лишь по прошествии времени. По оценкам количество компьютеров, вовлеченных в Bamital, могло составлять от 300 тыс. до 1 млн.
С помощью системы злоумышленники следили за поисковыми запросами своих жертв, незаконно зарабатывали на кликах по рекламным баннерам, а в случае необходимости могли полностью контролировать нужный им компьютер и заражать его вирусами.
