Американская компания NetWitness обнаружила новый масштабный ботнет. Хакерская сеть объединяет более 75 тысяч систем в 2,5 тысячах компаний по всему миру, сообщается в пресс-релизе компании. Ботнет получил название Kleber по имени пользователя, объединяющего все зараженные системы. Для создания сети был использован Троян ZeuS, собирающий конфиденциальную информацию методом отслеживания нажатий клавиатуры (keystroke logging).
Впервые на след ботнета удалось выйти в конце января. В результате детального изучения специалисты NetWitness обнаружили, что, используя сеть, злоумышленники получили доступ к информации о 68 тысячах корпоративных аккаунтов. С участвующих в ботнете ПК также открыт доступ к аккаунтам почтовых служб, интернет-банков и порталов Facebook, Yahoo и Hotmail. Эти данные могли быть использованы для кражи корпоративной и секретной информации.
Wall Street Journal пишет, что ботнет действует с конца 2008 года. Большинство зараженных систем находятся в Египте, Мексике, Саудовской Аравии, Турции и США. Отмечается, что ботнет до сих пор не прекратил своего существования.
По информации издания, атака исходила из Европы и Китая для затруднения определения командного центра, а сама ботнет-сеть на начальном этапе управлялась из Германии. Всего в сеть попали персональные компьютеры в 196 странах мира. При этом заражение происходило при помощи фишинговых схем, в ходе которых пользователи переходили на сайты, содержащие хакерские программные коды по ссылкам, полученным по электронной почте.
В настоящий момент компании, которые подверглись атаке, получают соответствующие уведомления от NetWitness. Хотя полный список компаний, пострадавших в результате действий Kleber, не указан, WSJ называет в их числе Merck, Cardinal Health, Paramount Pictures и Juniper Networks.
Недавно Google объявил, что ее корпоративная сеть также подверглась хакерской атаке. Помимо Google пострадавшими в результате атаки, получившей название Operation Aurora (Операция Аврора), стали еще 30 компаний.