Bitdefender informeaza ca specialistii Diviziei de Investigare a Criminalitatii Cibernetice din cadrul companiei de securitate au analizat imaginile preluate de pe un server folosit de escroci pentru a distribui virusul ICEPOL, cunoscut sub denumirea de Politia Romana.
Serverul localizat in Bucuresti a fost identificat si dezafectat de Inspectoratul General al Politiei Romane, iar informatiile extrase au fost incluse intr-un program de colaborare tehnica la care au participat echipe din Politie si Bitdefender.
Rezultatele investigatiei, care a luat in calcul activitatea inregistrata pe server in perioada 1 mai–26 septembrie 2013, arata ca virusul ICEPOL, distribuit de centrul de control din Romania, a fost instalat cu succes pe 267.786 de calculatoare, dintre care 8.881 erau localizate in Romania.
Suma totala obtinuta de escroci in perioada studiata se ridica la 158.376 de unitati monetare – cel mai probabil dolari americani. Cei mai multi bani au provenit din Statele Unite ale Americii – 32.176 de dolari, iar din Romania castigurile s-au ridicat la aproximativ 2.500 de dolari.
Care a fost mecanismul de generare de venituri
Serverul de comanda si control (C&C) localizat in Romania face parte dintr-o retea mai ampla de servere ce distribuie virusul ICEPOL si care poate ajunge la cateva zeci de astfel de centre de C&C la nivel global, explica Bitdefender intr-un comunicat de presa. Cel din Romania comunica initial cu un server localizat in Olanda, inchis in vara trecuta de autoritatile olandeze. Ulterior locul acestuia a fost luat de un altul, aflat in Germania.
Conform analizei Bitdefender, banii erau generati prin doua mecanisme -
prin livrarea soft-ului periculos pe calculatoarele utilizatorilor si solicitarea unei recompense in schimbul deblocarii sistemelor sau
prin campanii de tipul pay per click prin care hackerii generau in mod automat trafic pentru anumite site-uri.
prin livrarea soft-ului periculos pe calculatoarele utilizatorilor si solicitarea unei recompense in schimbul deblocarii sistemelor sau
prin campanii de tipul pay per click prin care hackerii generau in mod automat trafic pentru anumite site-uri.
"Lumea criminalitatii informatice pare a fi dezvoltat retele de distributie a virusilor care functioneaza la fel ca retelele legitime de livrare de continut, inclusiv la nivelul schemelor de distributie si de producere a banilor", a declarat Catalin Cosoi, Chief Security Strategist, Bitdefender.
Sursa: Hit.ro
0 comentarii:
Trimiteți un comentariu