Кто скрывает от абонентов, что их пароли и данные воруют: “Киевстар”, “Воля”, “Триолан” и другие

Microsoft спільно з ФБР та правоохоронними органами інших країн проведено міжнародну операцію щодо ліквідації діяльності бот-мережі GameOver ZeuS.</p><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />
<p>”>В мае-июне ФБР обезвредило международную бот-сеть GameOver ZeuS. С помощью вируса злоумышленники воровали пароли пользователей, данные платежных карт и тайком использовали вычислительные ресурсы инфицированных компьютеров для проведения DDoS-атак, генерации BitCoin и других нехороших целей. От троянца пострадали в том числе свыше 200 украинских интернет-пользователей. Государственная команда реагирования на киберугрозы CERT-UA порекомендовала провайдерам проинформировать своих абонентов о вышеперечисленных угрозах. Однако из 98 компаний такие меры предприняли только семь. Среди тех, кто проигнорировал рекомендации кибервойск – “Киевстар”, “Воля”, “Триолан”, Ланет“, “Интертелеком” и другие крупные провайдеры. 

Команда CERT-UA вычислили IP-адреса компьютеров, которые подверглись заражению в уанете – всего удалось обнаружить 223 пострадавших. Это были абоненты 98 украинских интернет-провайдеров. Команда проинформировала операторов об угрозе и предоставила рекомендации по ее ликвидации, предупредив, что результаты отработки инцидента предадут огласке. “Мы обещали, что отчет по этому исследованию будет обнародован на нашем сайте в виде статьи. По нашему мнению, полученные результаты, как минимум, вызывают беспокойство”, – комментируют в CERT-UA.

Из 98 провайдеров только семь все-таки проинформировали своих абонентов об угрозе. В полной мере выполнил все рекомендации государственной кибер-команды только один оператор. От 90 провайдеров реакции вообще не поступило. В итоге из 223 украинцев только 13 были проинформированы о том, что опасный вирус ворует их данные.

К исследованию прилагается “разгромный” список провайдеров, которые не сделали ничего, чтобы защитить своих абонентов от утечки данных через GameOver ZeuS. Среди них и лидеры рынка: “Интертелеком”, “Воля”, “Киевстар”, “Триолан”, “Ланет”, TENET и другие. С полным списком, опубликованным на сайте CERT-UA, можно ознакомиться ниже. AIN.UA ожидает комментарии от провайдеров.

Также опубликован и перечень компаний, которые проинформировали своих абонентов об угрозе – преимущественно это небольшие региональные операторы, среди которых IT Systems и “Техносфера”.

Ранее в интервью AIN.UA украинская команда CERT рассказывала, что провайдеры, как правило, охотно сотрудничают с Госспецсвязью. В особенности, в условиях кризиса, в котором Украина оказалась из-за кибервойны с Россией. Но тогда речь шла о защите от хакеров правительственных сайтов, а в данном случае под угрозой оказались персональные данные простых украинцев.

Троян, созданный россиянином из Анапы, заразил от 500 000 до миллиона компьютеров по всему миру. В Украине милиция изъяла несколько командных серверов Gameover Zeus, располагавшихся в Киеве и Донецке. В общей сложности с помощью вируса было украдено около $100 млн. На какую сумму троян “раздел” украинских пользователей, не сообщается.