背后的GAMEOVER的ZeuS僵尸网络罪犯不只是窃取银行亿$ - 他们也窥探代表俄罗斯的几个国家,根据黑帽演讲周三联邦调查局特工和其他两名安全专家。
美国联邦调查局特工埃利奥特·彼得森说,这些国家包括乌克兰、土耳其、格鲁吉亚和欧佩克成员国。
这个自称“商业俱乐部”的团伙有两名头目,其中一名是叶夫根尼·博加乔夫(Evgeniy Bogachev),至今仍未抓获。美国联邦调查局悬赏300万美元,寻找有助于逮捕博加乔夫的线索。
两名保安公司 - CrowdStrike和Fox-IT - 协助调查。
“我们跟踪了世界前列谁是负责80%的世界上7位数字cyberfraud的200犯罪分子,”狐IT产品总监Eward Driehuis说。
据德里休伊斯说,博加乔夫自2006年起就在公司的关注范围之内。
狐IT产品总监Eward Driehuis
他说:“我们让分析人士进行调查,并与犯罪分子建立信任关系。”“为了尽可能接近他们,我们投入了大量时间。”
调查人员还试图用他们自己的基础设施,如虚拟专用网络,包围犯罪分子。
他拒绝透露调查人员使用的技术或身份的更多细节。
商业俱乐部犯罪集团特别隐秘。
“这个俱乐部是一个非常、非常值得信任的环境,很难进入,”他说。基础设施得到了很好的保护和混淆。他们尽量把它关得严严实实。”
据彼得森说,这个商业俱乐部主要由俄罗斯人和乌克兰人组成,与其他20多个提供第三方服务的团体合作。
宙斯僵尸网络的第一个版本出现在2005年和销售作为一个犯罪软件工具包。宙斯的第二个版本在2009年就出来了,然后接着Murofet和LICAT在2010年最后的对等网络GAMEOVER宙斯在2011年。
这次攻击的重点是企业银行业务,另外还有针对子公司的攻击。个别运营商经常部署其他恶意软件,如CryptoLocker。
然而,与金融僵尸网络不同的是,该网络还被用于间谍活动,目标是对俄罗斯有政治或经济利益的国家,包括乌克兰、格鲁吉亚、土耳其和欧佩克(OPEC)成员国。
在格鲁吉亚这个位于黑海的前苏联共和国,该组织把情报机构和其他政府机构作为目标。情报信息也是该组织在乌克兰的重点,乌克兰在最近与俄罗斯的冲突中成为目标。
政府机构也分别在土耳其的目标,但该集团还研究了有关叙利亚冲突信息。
Fox-IT首席安全专家迈克尔•桑迪表示,俄罗斯政府之所以允许博加乔夫逃脱金融犯罪的制裁,可能是因为他代表俄罗斯政府参与了间谍活动。
桑迪在一份有关该商业俱乐部方式和运作的详细报告中称,"这当然仍是猜测,但可能是他至今未被逮捕的原因之一。"
这个故事,“宙斯的游戏罪犯暗中监视土耳其,格鲁吉亚,乌克兰和欧佩克”最初出版CSO 。
