Русскому злоумышленнику с ником «Солдат» («Soldier») удалось украсть более 3 млн. долларов за 6 месяцев у американских организаций и частных лиц. В настоящее время компания Trend Micro пытается идентифицировать хакера, которому, предположительно, всего двадцать лет.
Используя определенное программное обеспечение, и, заручившись поддержкой двух пособников из Соединенных Штатов, вору удавалось украсть по 17 тыс. долларов ежедневно у владельцев зараженных им машин.
Вирус ZeuS и троян SpyEye — всего лишь малая часть инструментария, который использовался при краже денег со счетов при проведении банковских операций с взломанных компьютеров.
На данный момент известно, что, судя по анализу IP адресов, на которые производились атаки, большинство жертв проживают на территории США.
Также злоумышленникам удалось проникнуть в сети почти всех типов организаций — пострадали государственные, военные, образовательные и финансовые организации. 25 тыс. компьютеров было задействовано в сети ботнет, которую удалось создать неизвестному хакеру.
Напомним, что ботнет — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.
В общей сумме, хакеру удалось установить свои боты на 25 тыс. компьютеров, которые работали под управлением операционной системы Windows. В качестве бота атакующие использовали модификацию трояна SpyEye, с помощью которого им удалось перехватить не только данные о банковских счетах жертв, но и информацию об аккаунтах на Facebook, Yahoo, Google, eBay, Amazon и PayPal.