09 февраля 2016

За ботнетом Dyre стояла кинокомпания "25 этаж", занятая производством ленты "Ботнет"

Любопытную параллель усмотрели журналисты Reuters, опираясь на данные собственных источников. Оказывается, международная операция по прекращению деятельности банковского трояна Dyre (также известного как Dyreza) странным образом совпала с обысками в офисах московской кинокомпании «25 этаж», которые были проведены в ноябре прошлого года. После этого эксперты отмечают значительное снижение активности Dyre и, фактически, констатируют если не смерть ботнета, то кому.



Банковский троян Dyre впервые попал на экраны радаров специалистов еще в 2014 году. Как правило, малварь распространялась посредством обширных спам-кампаний. По данным команды IBM X-Force, Dyre еще недавно являлся одним из превалирующих ботнетов мира, чья «доля рынка» составляла 25%. В результате деятельности данного трояна, более 400 финансовых организаций понесли убытки, исчисляющиеся десятками миллионов долларов. Среди пострадавших числятся Bank of America Corp, PayPal и JPMorgan Chase & Co.

Однако Reuters сообщает, что активность Dyre пошла на убыль в ноябре 2015 года, что подтверждают данные компании Symantec. Собственные источники Reuters в российских правоохранительных органах утверждают, что это результат работы российских спецслужб и экспертов «Лаборатории Касперского», которые и нанесли решающий удар. Источники сообщили, что угасание Dyre напрямую связано с обысками в офисах российской кинокомпании «25 этаж», в частности, в комплексе «Город Столиц», «Москва-Сити». Впрочем, Reuters не удалось узнать, были ли по результатам обысков произведены аресты и выдвигались ли какие-то обвинения.

Дело в том, что официальные лица отказались от каких-либо комментариев. МВД России, ФСБ и даже президент компании «25 этаж» Николай Волчков отказались говорить о ноябрьских рейдах.

Пикантности всей этой истории добавляет тот факт, что компания «25 этаж» занята производством фильма под названием «Ботнет». Лента базируется на реальных событиях, имевших место в 2010 году. Тогда в США и других странах мира были арестованы 37 человек, сумевшие похитить более 3 000 000 долларов. В своих операциях настоящие хакеры, о которых решили снять кино, использовали известную банковскую малварь Zeus, которую сейчас считают прародителем Dyre.

Илья Сачков, основатель и директор Group IB, рассказал Reuters, что помогал сценаристам и режиссеру «Ботнета», консультируя их по вопросам кибербезопасности. На этой почве Сачкову довелось часто контактировать с руководителем компании «25 этаж» — Николаем Волчковым. По словам директора Group IB, в ноябре 2015 года действительно произошло нечто серьезное, Волчков позвонил и неожиданно попросил о срочной встрече:
«Он был напуган, он был белый как полотно, — рассказал Сачков. — Он знал, что является частью расследования, связанного с киберпреступлением».
Фото: ruscow

Measure
Measure

За ботнетом Dyre стояла кинокомпания "25 этаж?, занятая производством ленты "Ботнет" - "Хакер"