Cyberprzestępcy spenetrowali sieci prawie 2500 korporacji i agencji rządowych – skoordynowana akcja rozpoczęła się 18 miesięcy temu i trwa do dziś. Botnet kradnie hasła pocztowe, identyfikatory i inne dane – utrzymują przedstawiciele firmy NetWitness.

Wszystkiemu winien jest jeden wariantów robaka Zeus, który zaczął infekować komputery pod koniec 2008 roku, tworząc sieć 74 tysięcy pecetów. Wiele z ofiar tego botnetu to firmy należące do listy Fortune 500.

Specjaliści z NetWitness poinformowali już firmy, które padły ofiarą ataku, są w trakcie informowania osób fizycznych.

“Botnet jest ciągle aktywny i w dalszym ciągu otrzymuje polecenia od stojących za nim cyberprzestępców” – tłumaczy Tim Belcher, CTO NetWitness.

Informacje o tak rozległym ataku pojawiły się w miesiąc po ujawnieniu przez Google’a faktu ataku na swoją sieć.

Odkrycie NetWitness rzuca nowe światło na robaka Zeus, który przez wielu uważany jest za jeden z dwóch najbardziej niebezpiecznych robaków infekujących komputery na potrzeby botnetu. Okazuje się, że Zeus koncentruje się nie tylko na kradzieży haseł i identyfikatorów bankowych, ale interesują go również informacje pozwalające na uzyskanie dostępu do sieci korporacyjnych, czy repozytoriów kodów źródłowych. Specjalistów zadziwił również fakt współpracy z bonetem Zeus maszyn zainfekowanych innym robakiem – Waledac.

Wśród ofiar botnetu wymienia się Paramount Pictures, Juniper Networks, a także skrzynki pocztowe armii Stanów Zjednoczonych.

Źródło: Theregister.co.uk