В Германии арестованы хакеры, которых подозревают в создании ботнета Skynet, который был обнаружен экспертами из компании G-DATA в декабре прошлого года. Тогда хакеры заявляли, что заразили более 15 000 компьютеров. Skynet – это вариант знаменитого трояна Zeus, созданный для кражи банковских данных, проведения DdoS-атак и генерирования виртуальной валюты Bitcoin. Ботнет управлялся через сервер Internet Relay Chat (IRC), скрытый за сетью Tor, чтобы избежать синкхолинга. В пресс-релизе немецкой полиции сообщается, что арестованы два человека, подозреваемых в незаконном создании Bitcoin на сумму около $ 1 млн. Еще один участник группы находится под подозрением, но не арестован. В результате полицейских рейдов, проведенных 3 декабря, были обнаружены доказательства и другой хакерской деятельности: взлома, мошенничества и распространения защищенных авторским правом порнографических материалов. Полиция предполагает, что хакеры использовали модифицированный Skynet. Томас Зиберт, эксперт по безопасности компании G-Data, подтвердил, что арестованы именно создатели Skynet. Тем не менее, 6 декабря в твиттере Skynet появилась запись: «Вы взяли не того парня. Используйте этот твит в качестве доказательства и поступите правильно – отпустите его». Предполагается, что запись сгенерирована автоматически или ее разметил по просьбе одного из обвиняемых его друг. В опубликованной в прошлом году записи хакеры заявляли, что зараженные им системы генерируют Bitcoin только тогда, когда пользователь не работает за компьютером более 2 минут, при возобновлении работы генерирование приостанавливается. Таким образом, ботнет не создает проблем зараженной системе.
Источник