Luego de un trabajo de investigacion y de un gran esfuerzo internacional el
FBI anuncio que logro desbaratar la Botnet Zeus en su version GameOver (GOZ) junto a
CryptoLocker
Zeus es basicamente un troyano bancario, que esta diseñado para capturar
las credenciales bancarias en las computadoras infectadas y luego
utilizar esas cuentas tanto para vaciarlas como para lavar dinero
mediante transferencias.
A diferencia de versiones anteriores de Zeus, que eran controladas desde
un servidor central de Comando y Control (C&C), esta version
GameOver Zeus
tiene la particularidad de poseer una infraestructura que le permitia
al botmaster administrarla de forma descentralizada mediante una red
Pear-to-Pear. Por este motivo los comandos podrían provenir de cualquiera de las máquinas infectadas, dificultando aún mas su localización.
Según estimaciones, la
botnet podría contener entre medio millón y un
millón de computadoras zombies infectadas por GameOver Zeus. En un
operativo conjuto, también se incautaron servidores de CryptoLocker, un
ramsonware que cifra los archivos de la computadora infectada y luego
pide un rescate en dinero para entregar las claves que permitirán
acceder nuevamente a los archivos. En cuanto a lo económico, las
perdidas estarían en el orden de los U$S100 millones.
Leslie R. Caldwell, Assistant Attorney General de la División Criminal del Departamento de Justicia de Estados Unidos,
declaró en un comunicado de prensa:
"Bajo
el liderazgo del Departamento de Justicia, organizaciones de aplicación
de la ley, socios extranjeros en más de 10 países y numerosos socios
del sector privado se unieron para desbaratar estos sistemas. A través
de estas operaciones autorizadas por la corte, empezamos a reparar el
daño que los cibercriminales han causado durante los últimos años
estamos ayudando a las víctimas a recuperar el control de sus
computadoras, y protegiendo futuras víctimas potenciales de ataques".
La justicia de Estados Unidos autoriza al FBI a identificar a las
victimas y proporcionar esta información a los CERT de todo el mundo, a
las empresas privadas y a los ISPs para ayudar con la limpieza de las
computadoras infectadas.
Finalmente,
Evgeniy Bogachev fue añadido a la
lista de los mas buscados por el FBI
por ser identificado en documentos judiciales y considerado lider de la
banda de cibercriminales de Rusia y Ucrania responsable por el
desarrollo y el funcionamiento tanto de la GameOver Zeus y esquemas
Cryptolocker.
