Компания Group-IB совместно с правоохранительными органами провела операцию по прекращению деятельности крупной российской зомби-сети. Накопленных данных вполне достаточно для поиска и поимки преступников. Для сбора информации о зомби-сети специалисты Group-IB заразили специальный компьютер вредоносным компонентом и следили за его поведением. В результате был обнаружен управляющий центр сети и проведен его анализ. Оказалось, что зомби-сеть состоит из компьютеров, которые располагаются на территории России. Сеть обновлялась со скоростью 30 тыс. новых участников ежемесячно. Разработчики даже придумали метод обхода строгой процедуры аутентификации. Фактически правоохранительными органами была пресечена попытка крупного воровства средств со счетов малых и средних предприятий России.

Поделитесь материалом с коллегами и друзьями