Хакеры из России, используя арсенал программного обеспечения, которое обычно зарезервировано за системными администраторами, заражают тысячи компьютеров в корпоративных и правительственных сетях программами, которые крадут пароли и другую информацию.

Специалисты по компьютерной безопасности отмечают: эта новая методика хакерских атак демонстрирует, что пока мало удалось сделать для нейтрализации угрозы, исходящей от "ботнетов" - сетей зараженных компьютеров, через которые преступники рассылают спам, воруют пароли и наносят другой вред.

Некоторые эксперты подчеркивают: хотя атаки на администраторов сетей - далеко не новость, но систематическое использование администраторского программного обеспечения для распространения вредоносного софта приобрело широкие масштабы только в настоящее время.

О существовании группы хакеров публично заявил в мае Джо Стюарт, директор по антивирусным исследованиям фирмы SecureWorks (Атланта), которая работает в области компьютерной безопасности. Стюарт, установивший, что группа базируется в России, сумел выявить программу-ядро, которая управляла по интернету до 100 тысяч зараженных компьютеров. Эта программа работала на коммерческом интернет-хостинге, серверы которого расположены в Висконсине.

Стюарт уведомил федеральные правоохранительные органы США, и, по его словам, сейчас проводится расследование. Хотя работа компьютерной программы, выявленной первоначально, была прекращена, хакеры, по словам Стюарта, немедленно возобновили свою деятельность, переместив управляющую программу на сервер на Украине, вне юрисдикции правоохранительных органов США.

Речь идет о заражении компьютеров программой Coreflood, которая фиксирует нажатия клавиш и другую информацию. Сеть зараженных компьютеров за год с небольшим собрала до 500 гигабайт информации, которая отсылалась на ядро в Висконсин, сообщил Стюарт.

По словам Марка Сейдена, опытного специалиста по компьютерной безопасности, у этой вредоносной программы есть уникальная особенность: она перехватывает не только пароли, но и информацию, выводимую на экран. Таким образом, члены шайки в состоянии знакомиться, например, с состоянием банковских счетов, даже не входя в личные кабинеты под крадеными паролями. Факты, выявленные Стюартом, свидетельствуют: хотя теперь проблема ботнетов широко осознается, эти вредоносные сети до сих пор остаются широко распространенной угрозой.

В рамках расследования Стюарт проследил уровень заражения компьютеров в одном управлении полиции штата и крупной сети отелей. Обе организации стали жертвой эпидемий, которые начались после того, как хакеры раздобыли логины и пароли их системных администраторов. В обоих случаях через несколько минут или часов зараза распространилась на сотни или тысячи компьютеров.

Новый способ атак - это побочный эффект администрирования современных компьютерных сетей, где полномочия централизованы и обновление программного обеспечения на тысячах компьютеров производится автоматически.

"Эта система примечательна тем, что с одного компьютера можно распространять обновления по всем машинам корпоративной сети одновременно, - пояснил Стюарт. - Это удобное средство, предоставленное Microsoft. Но мошенники сказали: "А мы им воспользуемся, чтобы внедрить наши трояны во все машины сети".

Хакера зовут в полицию

Суд новозеландского города Гамильтон снял обвинения с 18-летнего хакера-самоучки, который участвовал в краже 26 млн. долларов с чужих банковских счетов. Оуэн Уокер, в сети известный как AKILL, признал свою вину, однако наказания он не понесет.

Тинейджер лишь оплатит судебные издержки и часть ущерба на сумму 14 тыс. новозеландских долларов (10700 долларов США), однако затем его даже могут пригласить на работу в полицию.

По словам адвокатов, полиция заинтересовалась навыками Уокера и выразила желание использовать их для борьбы с преступлениями в сети. Инспектор уголовной полиции Питер Девой отметил, что конкретных планов по привлечению Уокера к работе пока нет, но власти "сохраняют открытость" в этом вопросе. Примечательно, что юноша не имеет специального образования - с 13 лет он даже не ходил в школу, а учился дома.

Хакер был арестован в ноябре прошлого года - его преступления расследовали совместно полиция Новой Зеландии, Нидерландов, а также ФБР и Секретная служба США. Первоначально молодого человека обвиняли в руководстве хакерской сетью, которая присвоила около 26 млн. долларов.

Однако, по итогам судебного разбирательства было установлено, что группа хакеров наняла Уокера для написания программы для взлома банковских счетов. Сам подросток непосредственно не участвовал в краже средств, утверждают в полиции.

В рамках расследования обвинения были предъявлены восьми участникам хакерской группы в различных странах мира. Всего выданы ордера на арест 13 человек. По словам правоохранительных органов, взломщики создали сеть, в которую вошло более миллиона компьютеров-"зомби". С ее помощью преступники могли красть информацию о кредитных картах и взламывать системы крупных компаний.