Virusul „Poliţia Română“, găzduit în Bucureşti, le-a adus hackerilor peste 150.000 de dolari

0
0
Publicat:
Ultima actualizare:
Virusul Poliţia Română a ajuns pe sute de mii de calculatoare. FOTO Shutterstock

Specialiştii Bitdefender au urmărit virusul ICEPOL, cunoscut sub denumirea de Poliţia Română, şi au descoperit că acesta a fost instalat cu succes pe mai mult de un sfert de milioane de calculatoare, dintre care 8.881 erau localizate în România.

Serverul localizat în Bucureşti a fost identificat şi dezafectat de Inspectoratul General al Poliţiei Române, iar informaţiile extrase au fost incluse într-un program de colaborare tehnică la care au participat echipe din Poliţie şi Bitdefender. Investigaţia, derulată între 1 mai şi 26 septembrie 2013 arată că virusul ICEPOL a fost instalat cu succes pe 267.786 de calculatoare, se arată în comunicatul remis „Adevărul“.

Suma totală obţinută de escroci în perioada studiată se ridică la 158.376 de unităţi monetare – cel mai probabil dolari americani. Cei mai mulţi bani au provenit din Statele Unite ale Americii – 32.176 de dolari, iar din România câştigurile s-au ridicat la aproximativ 2.500 de dolari.

„Investigaţia privind serverul de comandă şi control, localizat în Bucureşti, este una complexă. Activităţile investigative vizează identificarea şi înlăturarea unor astfel de servere folosite pentru distribuirea de viruşi informatici, precum cel intitulat ICEPOL/RANSOMWARE“, a declarat Şeful Serviciului de Combatere a Criminalităţii Informatice din cadrul Inspectoratului General al Poliţiei Române.

Mecanismul de generare de venituri:

Serverul de comandă şi control (C&C) localizat în România face parte dintr-o reţea mai amplă de servere ce distribuie virusul ICEPOL şi care poate ajunge la câteva zeci de astfel de centre de C&C la nivel global. Cel din România comunica iniţial cu un server localizat în Olanda, închis în vara trecută de autorităţile olandeze. Ulterior locul acestuia a fost luat de un altul, aflat în Germania.

Banii erau generaţi prin două mecanisme:

  • Prin livrarea soft-ului periculos pe calculatoarele utilizatorilor şi solicitarea unei recompense în schimbul deblocării sistemelor
  • Prin campanii de tipul pay per click prin care hackerii generau în mod automat trafic pentru anumite site-uri

„Lumea criminalităţii informatice pare a fi dezvoltat reţele de distribuţie a viruşilor care funcţionează la fel ca reţelele legitime de livrare de conţinut, inclusiv la nivelul schemelor de distribuţie şi de producere a banilor“, a declarat Cătălin Coşoi, Chief Security Strategist, Bitdefender. 

Componenta responsabilă de înregistrare a domeniilor de distribuţie a soft-ului periculos, numită xstats, genera nume de domeniu la cerere, prin înlănţuirea a patru cuvinte dintr-un dicţionar care conţinea 551 de cuvinte cu semnificaţie pornografică. Adresa IP a noii gazde a fost aleasă dintr-o listă de 45 de adrese de IP-uri unice. Noul nume de domeniu a fost înregistrat automat de un script.

Metoda distribuţiei de malware sugerează o schemă de tip piramidal, întrucât serverul analizat de noi descărca fişiere cu malware dintr-un alt domeniu, dar funcţiona în sine ca un domeniu de download de viruşi pentru un număr de sub-afiliaţi.

Odată descărcat de către aceştia, virusul era publicat pentru download pe un site pornografic fals, pe o pagină falsă de actualizare a Flash Player sau pe o pagină de antivirus falsă. Aceasta din urmă afişa un mesaj care pretindea că pe calculatorul victimei s-ar fi găsit un număr mare de fişiere infectate, toate găzduite pe domeniile vizitate anterior de utilizator.

Paginile puteau fi accesate de oriunde de pe internet, iar în perioada analizată serverul a înregistrat 267.786 de instalări încheiate cu succes a virusului ICEPOL.

Distribuţia geografică a descărcărilor indică faptul că cele mai multe dintre ele au avut loc în SUA:

Modulul de tip pay per click, denumit tds, direcţionează traficul către o listă de domenii – cel mai probabil cumpărători de reclame plătite - sau către alte site-uri de distribuţie a virusului. Traficul este redirectat în conformitate cu o listă definită de administrator şi în funcţie de un set de reguli de filtrare, printre care ţara de origine, sistemul de operare, tipul de browser sau numărul maxim de click-uri permis.

Vezi și:
Lovitură pentru bitcoin: China nu susţine folosirea monedei pentru că „finanţează activităţi ilegale şi uneori teroriste“
Ai fost afectat de atacul hackerilor asupra Yahoo? Cum te poţi proteja şi de ce ţinta au fost utilizatorii din Europa de Est
Ce pregătesc hackerii în 2014. Pericolele care ne pândesc anul acesta

Sumele furate prin cele două mecanisme de lucru sunt, de asemenea, listate în funcţie de ţară pe serverul capturat, iar suma totală pentru perioada studiată se ridică la 158.376 unităţi monetare – cel mai probabil dolari americani. Cei mai mulţi bani proveneau din Statele Unite – 32.176 de dolari.

Mai multe pentru tine:
Imagini impresionante cu Kate Middleton în lacrimi! Sobră, Prințesa de Wales a onorat o tradiție specială
Promoții de iarnă PetMax: Suplimente veterinare esențiale pentru câini și pisici cu reduceri de până la 69%
VIDEO Informații înfiorătoare despre unul dintre cele mai scandaloase cazuri din istorie. Safari uman la 70.000 de lire sterline. Mai mulți bogați au ucis cu cruzime copii și femei, familii întregi. Cum s-au organizat excursiile de vânătoare umană
Fashion Days Black Friday 2025 – ultimele ore de reduceri de până la 90%. Transformă-ți outfitul în cel mai spectaculos mod, cu opere de artă
Tragedia care i-a marcat viața lui Horia Moculescu. A avut un fiu care a murit la 31 de ani. Mariana Moculescu, confesiuni dureroase: „Nu mai răspundea la telefon”
Chillmas Deals 2025 pe eMAG: Top televizoare cu cele mai mari reduceri, de până la 5.000 de lei și calitate premium pentru living și dormitor
A murit Horia Moculescu! Mesajul cutremurător transmis de fiica celebrului compozitor: „Mă sufocă și mă strânge lumea, tată! Nu pot să respir. Nu știu să trăiesc.”
Black Friday 2025 pe Flip.ro: cele mai mari reduceri la iPhone – economii de până la 1.000 de lei și telefoane premium sub 1.000 €
Ce i-a provocat unei jurnaliste cancer intestinal la 44 de ani? Nu fuma, nu bea și avea o greutate normală
Black Friday la Flanco: Top oferte la soundbar-uri, sisteme audio și boxe portabile
Black Friday 2025 „Bla-Bla Black Shopping Weeks” la XXXLutz: transformă-ți casa de sărbători cu piese spectaculoase și reduceri de până la 50%