Война с ботнетами продолжается ...

Картинка: 

Некоторые из серверов ботнета Bredolab, который неделю назад "завалили" голландские правоохранительные органы, продолжают делать своё чёрное дело. Между тем, борцы с ботнетами готовят новые аресты.

Напомним, что 25 октября, после тщательного расследования, Отдел по борьбе с киберпреступлениями голландской полиции сумел перехватить управление многомиллионной сетью ботнетов семейства Bredolab. В руках полиции оказалось 143 контролирующих центра, при помощи которых они начали рассылать на заражённые компьютеры инструкции по их излечению.

На следующий день в Армении был задержан человек, подозреваемый в управлении этими ботнетами. Сейчас мы уже можем сказать, что это некий Георгий Аванесов, имеющий российское гражданство.

"26 октября в 10:00 сотрудники Главного управления уголовного розыска полиции и линейного отдела полиции аэропорта «Звартноц» задержали гражданина России, 27-летнего Георгия Аванесова, который с 1 ноября 2010 года был объявлен в розыск по линии Интерпола властями Нидерландов", — цитирует армянский ресурс Aysor официальное сообщение полиции этой страны. (Отметим, что, по всей видимости, имеет место некоторая путаница с датами, привнесённая либо полицейскими, либо журналистами.)

Голландские полицейские сообщили также, что ведут расследование в отношении некоторых из клиентов задержанного в Армении подозреваемого, надеясь идентифицировать "каких-то других преступников". Можно сделать кое-какие предположения о том, в каком направлении они "роют".

Так, по данным журналиста Брайана Кребса (Brian Krebs), Аванесов появлялся в Интернете под никами "padonaque" и "Atata". Он часто использовал почтовый адрес на домене padonaque.info, который давно ассоциируется с различными вредоносными программами. А ник "Atata" якобы использовался для регистрации по крайней мере двух партнёрских аккаунтов на ресурсе SpamIT.com.

SpamIT — это крупная парнёрская программа по продаже нелицензионных фармацевтических препаратов (дженериков), использовавшая спамерские методы для привлечения клиентов. Месяц назад она внезапно была закрыта — предположительно из-за повышенного внимания к ней со стороны "общественности".

Многие исследователи связывают SpamIT с другой известной фарма-партнёркой — "ГлавМед". Стоит отметить, что руководство "ГлавМеда" всячески открещивается от почтового спама и заявляет, что аффилиатам разрешается нагонять трафик исключительно "сеошными" методами. Между тем, прошёл уже год с того момента, как Российская ассоциация электронных коммуникаций (РАЭК) объявила "ГлавМед" главным спамерским ресурсом. На днях в Москве завели уголовное дело в отношении некоего Игоря Гусева, которого следствие связывает с "ГлавМедом".

Ну а пока правоохранительные органы разных стран ведут свои расследования, эксперты из компании FireEye обнаружили, что мощный удар по Bredolab не оказался для этой сети смертельным. Замечено по крайней мере три действующих сервера, откуда ведётся управление ботнетами этого семейства.

Специалисты компании полагают, что либо код Bredolab в какой-то момент "утёк" в руки других криминальных группировок, либо некоторые из "мини-ботнетов" были сданы им в аренду.

© webplanet.ru