Федеральная полиция Германии произвела два ареста в связи с деятельностью ботнета, используемого злоумышленниками для генерации биткойнов. По оценкам властей, за время существования данной сети ее операторы присвоили более 700 тыс. евро в виртуальной валюте. Третий подозреваемый допрошен и пока отпущен из-за отсутствия оснований для заключения под стражу.

Хотя в официальном пресс-релизе имя зловреда не упоминается, уже есть основания полагать, что речь идет об IRC-модификации ZeuS, загружающей биткойн-майнер и DDoS-модуль, а также о построенном на ее основе 10-тысячном ботнете Skynet. Последний был обнаружен год назад экспертами G DATA, которые тогда же определили, что для сокрытия командного трафика его ботоводы используют Tor.

Биткойн в Германии официально признан как расчетная единица, однако разрешен к использованию лишь в приватных взаиморасчетах. Коммерческие транзакции в этой виртуальной валюте на территории страны требуют согласования с федеральным финансовым регулятором BaFin.

В ходе обысков полиция помимо запасов биткойнов обнаружила свидетельства причастности задержанных к хакерской деятельности, мошенничеству, нарушениям копирайта и распространению порнографии. Захваченная компьютерная техника уже передана на экспертизу.

Примечательно, что оператор Skynet и автор данной модификации зловреда, проявлявший большую активность в Reddit и Twitter, после арестов не опубликовал ни одного сообщения. За день до этого он успел поведать твиттерянам о грядущем апгрейде: вирусописатель собирался реализовать в своем детище буткит, взяв за основу утекшие в Сеть исходники Carberp. Единственный твит, который можно расценить как автоответ или заказ, появился через пару дней после полицейских рейдов и гласил: «Вы не того взяли. Тому свидетельство — этот твит, отпустите парня и восстановите справедливость». Тем не менее эксперты G DATA уверены, что один из ныне арестованных и есть автор Skynet.

Категории: Другие темы