Как выяснилось, международная операция по аресту участников преступной ZeuS-группировки, прошедшая в конце минувшей недели в Великобритании и США, была поддержана Службой безопасности Украины (СБУ). В четверг её сотрудники задержали пятерых ключевых фигурантов этой схемы. В СБУ до сих пор не сделали никакого заявления в этой связи, поэтому о действиях украинских силовиков общественность узнала из пресс-релиза Федерального бюро расследований США (ФБР). Кроме того, из сообщения ФБР вырисовывается общая картина событий. ФБР инициировало масштабное расследование по данному делу в мае прошлого года, когда её сотрудники, изучая кражу средств с нескольких десятков различных банковских счетов, сообразили, что имеют дело с одним из ZeuS-ботнетов. Федералам пришлось подключить к расследованию несколько других американских ведомств, а также наладить сотрудничество с правоохранительными органами Великобритании, Нидерландов и Украины. Напомним, что о сотрудничестве ФБР с Украиной и Нидерландами (а также Эстонией) стало известно примерно полгода назад. Тогда глава киберподразделения этой организации рассказал о том, что в каждую из этих стран был отправлен специальный агент для обеспечения взаимодействия с местными органами. Одной из областей этого взаимодействия стала операция "Trident Breach", в рамках которой международные "силы добра" вычислили не только так называемых "денежных мулов", помогающих переправить украденные деньги истинным владельцам ботнета, но и самих "пастухов". То, что произошло в конце прошлой недели, стало логическим завершением этой операции. Тогда правоохранительные органы трёх стран: США, Великобритании и Украины, — синхронизировали свои действия по аресту известных им участников группировки. (Правда, по некоторым данным, британцам пришлось вступить чуть раньше запланированного, поскольку стало известно, что некоторые из "объектов" собираются покинуть страну.) В результате, в Великобритании арестовали 20 человек (и затем предъявили обвинения 11 из них), в США арестовали 39, а обвинения предъявили 92 (как мы уже сообщали, в одном только Нью-Йорке прокуратура обвинила 37 человек), а на Украине задержали пятерых — и всё это не считая обысков. Большое количество арестованных в Великобритании и США объясняется тем, что в этих странах действовали "мулы". Организаторы же этой схемы отсиживались на Украине. Голландцы никого не задерживали и не обыскивали, однако тоже внесли свою лепту. Как выяснил журналист Брайан Кребс (Brian Krebs), местные правоохранительные органы пользуются тем, что в Нидерландах сосредоточена значительная часть критической инфраструктуры Интернета. Соответственно, здесь можно перехватывать онлайн-деятельность злоумышленников, общающихся друг с другом из разных частей света. По данным ФБР, группировка в первую очередь атаковала компьютеры компаний и организаций; только в США их трояны поразили компьютеры по крайней мере 390 компаний. Известно также, что до многих "мулов" руки правосудия пока не дотянулись: в США с деятельностью этой группировки было связано около 3500 "мулов". Также сообщается, что в результате деятельности этих злоумышленников были осуществлены попытки кражи около $220 млн. Далеко не все они были успешными, однако порядка $70 млн преступникам удалось "заработать". Пока не известно никаких подробностей о пятерых "ключевых субъектах", задержанных на Украине. Говорится, впрочем, что они якобы взаимодействовали с разработчиками ZeuS-инструментария с целью получить комплект ПО с особыми возможностями.
Пресс-релиз ФБР