ФБР раскрывает деятельность банды, стоящей за DanaBot Malware, ответственной за глобальные киберограбления

Image by Growtika from Unsplash

ФБР раскрывает деятельность банды, стоящей за DanaBot Malware, ответственной за глобальные киберограбления

Время для прочтения: 2 мин.

Последние обновления: May 27, 2025

ФБР предъявило обвинения 16 людям, связанным с DanaBot, вредоносным программным обеспечением, которое заразило более 300 000 компьютеров и украло свыше 50 миллионов долларов по всему миру.

Спешите? Вот основные факты:

  • DanaBot заразил более 300 000 компьютеров по всему миру.
  • С помощью вредоносного программного обеспечения было украдено более 50 миллионов долларов у жертв.
  • Вариант шпионского ПО нацеливался на государственные и военные системы.

Согласно раскрытым обвинениям, участники выполняли различные роли, включая разработку, маркетинг и функции поддержки клиентов.

DanaBot существует в двух отдельных версиях. Темная сеть предлагает эту модель аренды за сумму до 4 000 долларов, что включает техническую поддержку и программные инструменты, как сообщает The Register. Вредоносное программное обеспечение крадет банковские и криптовалютные логины и пароли жертв, после того как оно захватывает их нажатия клавиш, скриншоты и сетевые данные через установку на их компьютерах.

Вторая версия вредоносного программного обеспечения действует как шпионский инструмент, который не доступен для аренды. Система вредоносного программного обеспечения нацелена на военные и дипломатические, а также государственные сети, записывая экраны рабочих столов, логируя ввод с клавиатуры и захватывая видеопотоки.

The Register сообщил, что специальный агент ФБР Эллиот Петерсон подтвердил, что несколько банков понесли убытки, превышающие миллионы долларов, из-за DanaBot, и общая сумма украденных средств могла достигнуть $50 миллионов.

Это усилие по ликвидации является частью «Операции Конечная игра II», глобальной кампании по разрушению ботнетов. Специальный агент ФБР Ребекка Дей заявила: «Сегодняшнее объявление представляет собой значительный шаг вперед в наших постоянных усилиях по нарушению и разрушению киберпреступного экосистемы, которое наносит ущерб глобальной цифровой безопасности», — как сообщает The Register

The Register сообщает, что большинство серверов DanaBot были отключены. Оставшиеся два активных сервера работают на хостинг-платформе Alibaba.

Операция «Endgame» показывает обратный отсчет на своем веб-сайте, что намекает на полное прекращение работы, которое может произойти на этой неделе.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв