FBIと英国警察が一か八かの銀行襲撃ボットネットDridexを粉砕

  • Oct 17, 2023

東ヨーロッパのハッカー集団とそのバンキング マルウェア ボットネット Dridex の死は長くないかもしれません。

fビエンブレム.jpg

FBI は Dridex ボットネットの管理者とされる人物を起訴しました。

画像: ラグー・ラマスワミー
米国と英国の法執行機関による共同の取り組みにより、Dridex として知られる銀行資格情報を盗むボットネットの背後にある東ヨーロッパのギャングが機能不全に陥りました。

火曜日には、 FBIはアンドレイ・ギンクルに対する起訴を発表は、Bugat または Cridex としても知られる Dridex ボットネットの管理者とされ、8 月下旬に逮捕されたキプロスからの引き渡しを求めていることを明らかにしました。

Dridex マルウェアは数年前から存在しており、主に英国と米国の企業の Windows マシンをターゲットにしており、通常はマルウェア入りの Word 添付ファイルを含むフィッシングメールによって知られています。

FBIは米国企業がDridexによって1,000万ドルを失ったと推定しており、ギンクル氏とギャング仲間のメンバーを告発している。 2012年の2回の取引で、Penneco Oilの米国の銀行口座から米国の銀行口座に350万ドル以上を送金した。 ロシア。

これを読む

FBI長官:モバイル暗号化は私たちを「非常に暗い場所」に導く可能性がある

AppleとGoogleの暗号化計画は米国の法執行機関にうまく受け入れられておらず、同当局の責任者は、両社が我々を暗い道に導いていると述べている。

今すぐ読む

英国国家犯罪庁の推定値 このボットネットは、そこの企業に約 2,000 万ポンド (3,000 万ドル) の損失をもたらしました。

2 つの法執行機関は、感染したマシンのネットワークを強奪する「シンクホール」として知られる手法を使用して、Dridex ボットネットの協調的な技術的停止を実施しました。

その結果、Dridex を実行しているマシンは感染したままですが、制御下にあるサーバーと通信するようになります。 FBI および NCA のほか、Dell SecureWorks や反ボットネット グループ Shadowserver などの技術パートナーも含まれます。 財団。

Dell SecureWorks の Brett Stone-Gros 氏

言った このマルウェアは、主に Automated Clearing House (ACH) や通信詐欺を行うために、侵害されたシステムから資格情報、証明書、Cookie、その他の機密情報を盗むために使用されました。

Zeus GameOver ボットネットから先導を受け、Dridex はピアツーピア (P2P) 設計を使用して、バックエンドのアクティビティを隠し、テイクダウンの試みを阻止します。

また、サブボットネットに自身を封鎖し、各市場の銀行ブランドに合わせて銀行詐欺ページ、つまり「Web インジェクト」をカスタマイズするさまざまな地域の関連会社に限定的なアクセスを提供しました。 デルはこれまでに 13 のサブボットネットを特定しています。

このボットネットは、米国、カナダ、英国、アイルランド、フランス、スイス、ドイツ、ノルウェー、オーストリア、オランダ、イタリア、ベルギーを含む 27 か国に対して Web インジェクトを行っていました。 クロアチア、ブルガリア、ルーマニア、アラブ首長国連邦、カタール、イスラエル、インドネシア、シンガポール、マレーシア、香港、中国、インド、ベトナム、オーストラリア、および新規 ジーランド。

Stone-Gross氏は、テイクダウングループには「各サブボットネットのP2Pネットワークを汚染し、感染したシステムをシンクホールにリダイレクト」することが関与していたと述べた。

Dridex のサブボットネットの 1 つには、約 4,000 台のアクティブなボットが含まれており、そのほとんどが西ヨーロッパ、特に英国とフランスの感染したマシンで構成されていました。

オランダのセキュリティ会社 Fox-IT は今年初め、Dridex メンバーとグループ間の点と点を結びつけました。 ビジネスクラブとして知られています2014年にFBIに起訴され、ゼウス・ゲームオーバーの首謀者とされるエフゲニー・'スラヴィク'・ボガチョフなどの主要メンバーが含まれる。 彼の首には300万ドルのFBIの賞金首.

Fox-IT の InTELL チームの上級メンバーであるフランク・ルイス氏によると、Dridex ギャングは自分たちを次のように呼んでいました。 EvilCorp は Slavik と強いつながりがあり、Gameover ZeuS テクノロジー部品のコンポーネントを使用して Dridex を構築しました 能力。 2014 年に FBI が Zeus GameOver を解体した後、Dridex ギャングはこのテクノロジーを収益化するよう圧力を受けていました。

「彼らは他の多くの犯罪グループと協力し、クレジットカード窃盗などの他の活動にも関与していた。 彼らの違反の中には、かなりのスキルと勤勉さが必要なものもありました。 比較的大規模なグループなので、今後数週間、数か月にわたって起訴がどのような影響を与えるかを知りたいと考えています。」 言った ルイス。

削除に関与している他の組織には、国土安全保障省の US Computer が含まれます。 緊急対応チーム (US-CERT)、ユーロポールの EC3、ドイツ連邦刑事局 (BKA)、Fox-IT、 S21秒、 虐待.ch、スパムハウス、モルドバ警察総監察局サイバー犯罪対策センター、検事総長室サイバー犯罪部門、内務省法医学部門。

続きを読む

  • あなたのビジネスはデータ侵害に見舞われました。 それで?
  • XOR DDoS ボットネットの背後にあるのは Linux ではなく無能です
  • アドウェアを提供する Skype ボットネットが中断される