Dridex больше не функционирует: сервера изъяты, а оператор ботнет ждет экстрадиции

Совместная операция Федерального бюро расследований и европейских силовых структур, в том числе подразделений по борьбе с кибернетической преступностью США и Европы, а также полиции Молдовы были обнаружены, а также изъяты сервера вредоносного троянского вируса Dridex. Предполагается, что оператором системы работал гражданин Молдовы Андрей Гинкул, который в настоящее время находится в США. Против оператора ботнета выдвинуты обвинения, и он ожидает экстрадиции.

img

Dridex продолжительное время распространялся традиционным путем – в виде спама. Троян также известен как Feodo и Bugat. Вирус передавал всю информацию владельцу и обладал мощным функционалом, благодаря которому ему удавалось избегать обнаружения системами безопасности банков. На сегодняшний день известно об убытках, которые принес Dridex, в размере 10 млн USD.

img

В отношении жителя Молдовы возбуждено уголовное дело. Материалы рассматривает суд Пенсильвании. Гинкул обвиняется в банковском мошенничестве и преступном сговоре. Средства преступной группы, ворованные со счетов жертв, поступали на счета разных стран, в их числе США, Россия, Украина.

Обновлено: 20.10.2015