Киберпреступники похитили ?20 млн ($30 млн) со счетов британского банка, используя вредоносное программное обеспечение Dridex, сообщает BBC со ссылкой на Национальное агентство по борьбе с преступностью (National Crime Agency, NCA).
Представитель компании, занимающейся проблемами кибербезопасности Palo Alto Networks Райан Олсон сообщил о том, что в четверг, 1 октября, началась и продолжается до сих пор фишинговая кампания, направленная в основном на пользователей из Великобритании.
Банковский троян Dridex, наряду с другими вредоносами типа Bugat, Cridex или Feodo, активно применяется с 2014 года. Прежде троян распространялся по электронной почте, но впоследствии организаторы атаки изменили схему распространения.
В конце прошлого года использование Dridex было замечено в масштабных кибератаках, в ходе которых злоумышленники похищали банковские данные жертв через макрос в документе Microsoft Word, скрытом в электронном спам-сообщении.
Чаще всего письма касаются бизнес-предложений, розничных заказов и способов их оплаты. Для того чтобы просмотреть счет-фактуру, пользователю в диалоговом окне предлагают активировать макрос. В новой фишинговой кампании макрос связан с URL-адресами, которые инфицируют систему вредоносом Dridex. Palo Alto опубликовала список URL-адресов, C&C-доменных имен и других показателей, которые могут указывать на потенциальную компрометацию.
В сентябре текущего года были арестованы главные подозреваемые в создании и применении вредоносного ПО Citadel и Dridex. В результате трансграничной операции, проведенной совместными усилиями ФБР, Национального агентства Великобритании по борьбе с преступностью, европейского Центра по борьбе с киберпреступностью, национальных CERT обеих стран, а также полиции Германии и Молдовы были изъяты многочисленные C&C-серверы банковского трояна Dridex.
Кроме того, в США были выдвинуты обвинения против предполагаемого оператора ботнета, 30-летнего гражданина Молдовы Андрея Гинкула. Он был задержан в августе этого года на Кипре. Сейчас США ожидают экстрадиции подозреваемого.
Хакер совместно с собственными сообщниками взламывали компьютеры американских компаний, похищал личную информацию их служащих и снимали со счетов деньги, которые в последующем переправляли в банки в Восточной Европе.
Правоохранительным органам США и Великобритании удалось получить разрешение суда на подмену C&C-серверов Dridex, выявленных в ходе расследования. Совместными усилиями им удалось обезвредить значительную часть инфраструктуры трояна, однако недавно он вновь всплыл.
Чтобы обезопасить себя и свою личную информацию от подобных посягательств со стороны интернет-преступников, эксперты по безопасности рекомендуют своевременно обновлять базы данных антивирусов и не открывать текстовые файлы, присланные на электронную почту неизвестными отправителями.
