Lurk: найти и уничтожить

[KL FC Bot]

Главная проблема с киберпреступниками — их очень сложно поймать. Когда бандиты в масках и с пистолетами грабят банк, они оставляют отпечатки пальцев, их голоса записывают камеры слежения, полиция следит за передвижениями автомобиля с помощью городских камер… и так далее и тому подобное. Все это помогает найти преступников. Но когда речь идет о киберограблениях, после них не остается практически ничего. Никаких улик.

Тем не менее периодически киберпреступников ловят. Слыхали о банковском трояне SpyEye? Его создателей поймали в 2011 году. А о группировке Carberp, терроризировавшей банки в 2010–2012 годах? Эти тоже арестованы. А может, вы слышали и о том, что эксплойт-кит Angler неожиданно пропал с радаров в июне этого года? И что примерно тогда же прекратил свою деятельность банковский троянец Lurk? Это потому, что их поймали благодаря сотрудничеству российских властей и «Лаборатории Касперского».

Эта история началась в 2011 году, когда мы впервые обнаружили Lurk. Какой-то безымянный троян воровал деньги, используя для этого легальное банковское ПО для удаленного обслуживания. При этом наша система определяла его как многофункционального трояна, способного на многое, но только не на воровство денег. Любопытно, да? Вот и мы так подумали — и присмотрелись поближе.

Сначала расследование не дало практически никаких результатов — казалось, что троян не делает вообще ничего. Но атаки продолжались, и наши аналитики получали в свое распоряжение все новые и новые образцы для изучения.

 

Читать далее >>