Украинские хакеры создали ботнет как минимум из 1,9 миллиона компьютеров, работающих под управлением Windows XP, сообщает CNet News со ссылкой на данные компании Finjan, занимающейся компьютерной безопасностью. 

По данным Finjan, обнаруженный ботнет является одним из крупнейшим в мире. Им управляет группировка хакеров из шести человек. Компьютеры, входящие в этот ботнет, получают инструкции от серверов, расположенных на Украине. 

В ботнет вошли компьютеры, установленные в 77 правительственных организациях различных стран. Около половины этих машин находятся в США. Они используются для рассылки спама и перехвата пользовательских данных. На 80 процентах этих компьютеров установлен браузер Internet Explorer, на 15 процентах - Firefox. 

Эксперты по компьютерной безопасности полагают, что ежедневный доход злоумышленников, от использования этого ботнета, достигает 190 тысяч долларов. Троян, которым заражены компьютеры, определяют лишь 4 из 39 популярных антивирусов.

Хакерская группировка Peace Crew взломала сайт MSN в Новой Зеландии (www.msn.co.nz). Как сообщило руководство MSN, в настоящее время компания совместно с технологическим отделом и отделом безопасности Microsoft в США работает над тем, чтобы решить проблему как можно скорее.

Представитель MSN Лиз Фрайзер принесла извинения пользователям сайта.

В результате атаки каждый пользователь, заходивший на сайт накануне, мог видеть фотографию основателя Microsoft Билла Гейтса с тортом на лице. Эта фотография была сделана в 1998 году в Брюсселе, когда французский анархист Пол Годин кинул в Гейтса торт. Также хакеры разместили на сайте сообщение "Израиль, прекрати войну".

По сообщению ресурса Zone-H, хакеры использовали уязвимость к простой SQL-инъекции для доступа к администраторской панели регистратора, в результате чего им удалось взломать не только msn.co.nz, но и другие сайты, такие как Microsoft Hotmail, Windows Live, HSBC, Coca-Cola, F-Secure, Bitdefender, Sony и Xerox.

Британская газета The Financial Times сообщила, что ФБР США и полиция Великобритании разыскивают преступную группу из шести хакеров, действующих на территории Украины.

По информации издания, они атаковали 1,9 млн компьютеров, принадлежащих сотням крупных корпораций и 77 правительственным ведомствам по всему миру.

Созданная ими сеть тайно контролируемых компьютеров стала крупнейшей в истории интернета.

Заражение компьютеров осуществлялось двумя способами: отправкой электронной почты с вирусами на личные и корпоративные адреса, а также заражением сайтов, при заходе на которые посетитель невольно загружал на свой компьютер вредоносный код, передающий хакерам конфиденциальные данные.

Кроме того, проводились атаки, при которых большое количество компьютеров в одно и то же время пытались установить контакт с компьютерными системами компании или страны, что приводило к глобальным сбоям. В результате таких действий в мае 2007 г. перестали работать многие правительственные сайты Эстонии.

Как сообщается, по информации следствия, только в Великобритании в результате хакерских атак оказались вскрыты компьютеры 500 компаний и нескольких правительственных организаций.

В США хакеры сумели получить доступ к некоторым секретным документам правительственных учреждений и органов местной власти. Как сообщила Ъ-Украина пресс-секретарь УБОП Елена Мельник, украинским правоохранительным органам пока ничего не известно об этой преступной группе. 

Поисковик Radarix, базы данных которого содержали терабайты информации о россиянах и жителях других стран СНГ, закрыли. На главной странице ресурса сказано, что он был закрыт в соответствии с конвенцией Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных".

Сообщение о закрытии ресурса на его главной странице написано на русском и английском языках. Под ним размещена ссылка, ведущая на сайт ФСБ.

Сайт Radarix появился в конце марта прошлого года. Он позиционировался как личный частный детектив для пользователей интернета.

Авторы Radarix подчеркивали, что он может использоваться для поиска родственников, одноклассников и друзей, сбора информации о человеке, организации или автомобиле, проверки судимости, криминальных связей и финансовой состоятельности.

На сайте в основном были данные за 2003-2004 годы. Искать можно было по имени и фамилии, номерам телефонов, ИНН, номерному знаку автомобиля, номеру водительского удостоверения, адресу проживания, паспортным данным и другим параметрам. С середины 2008 года Radarix начал брать деньги за доступ к своим базам данных.

Предполагается, что Radarix нарушал и российские законы. В частности, статью 137 Уголовного кодекса, которая наказывает за незаконный сбор или распространение сведений о личной или семейной тайне из корыстной или иной заинтересованности.

Также предполагалось, что Radarix нарушал и принятый в 2006 году закон "О персональных данных". Но он требует привести информационные системы, созданные до 2006 года и работающие с персональными данными, в соответствие с новыми нормами к 2010 году. А доказать, что Radarix создан не до 2006 года - невозможно.

Отметим, что в настоящее время не работают сайты radarix.com и radarix.org. Однако в Сети доступен ресурс radarix.biz. Эти сайты позиционируются как один проект с одинаковым функционалом.

Исследователи безопасности показали как можно перехватить контроль на компьютерах с установленной системой Windows 7 в четверг на конференции Hack In The Box Security в Дубае.

Специалисты Вайпин Кумар (Vipin Kumar) и Найтин Кумар (Nitin Kumar) продемонстрировали вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки. В отличие от большинства угроз, такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать. Для того, чтобы загрузить VBootkit 2.0, необходим физический доступ к компьютеру, что несколько снижает масштабы угрозы.

Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы, загружаемые в память во время старта ОС. Обнаружить данные изменения крайне проблематично, и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности, и злоумышленнику открывается удаленный доступ в системную память. Таким образом, можно получить полный доступ к компьютеру жертвы и всем данным, хранящимся на нем. Также злоумышленник получает возможность удалять и восстанавливать любые пароли, в результате чего пользователь может и не подозревать о наличии угрозы.

Стоит отметить, что еще в 2007 году авторы провели исследование аналогичных уязвимостей в Windows Vista. Их демонстрационная программа называется VBootkit 1 и позволяет установить удаленный контроль над компьютером жертвы, повысить права пользователя до системного уровня, дать злоумышленнику доступ ко всем файлам, и при этом остаться незамеченной.