به گزارش شرکت مهندسی شبکه گستر، در سندی که توسط وزارت دادگستری آمریکا منتشر شده بر علیه فردی با عنوان Andrey Ghinkul اعلام جرم شده است.
Ghinkul،و30 ساله، اهل مولداوی، متهم به مدیریت شبکه مخرب Dridex است. شبکه ای که از آن، با نام های Cridex و Bugat نیز یاد می شود.
Ghinkul در ماه آگوست در قبرس دستگیر شد و اکنون وزارت دادگستری آمریکا در پی استرداد او به این کشور است.
Dridex، یکی از مخرب ترین بدافزارهای بانکی است که میلیون ها دلار را از حساب قربانیان خود سرقت کرده است. این بدافزار، اطلاعات اصالت سنجی حساب های بانکی آنلاین کاربرانی را که دستگاه آنها آلوده به این بدافزار شده است را سرقت می کند.
در سند وزارت دادگستری آمریکا آمده است که تنها در یکی از موارد، در آگوست 2012، Ghinkul و همکارانش 2/1 میلیون دلار را از یکی از حساب های شرکتی آمریکایی با نام Penneco Oil به حسابی در روسیه منتقل کرده اند. چهار روز بعد از آن نیز مبلغ 1/3 میلیون دلاراز آن حساب به حسابی در بلاروس منتقل شده است.
بررسی های انجام شده نشان می دهد، حساب شرکت Penneco Oil در پی ارسال یک ایمیل فیشینگ به یکی از کارکنان این شرکت هک شده است.
Dridex از طریق هرزنامه هایی که فایل XML آلوده یا فایل Office حاوی ماکرو آلوده به آنها پیوست شده اند منتشر می شود. برخی هرزنامه های این بدافزار نیز حاوی لینک هایی هستند که کاربر را به سایت های حاوی ابزارهای بهره جو (Exploit) هدایت می کنند.
این بدافزار قادر است کلیدهای زده شده توسط کاربر را ضبط و به سرورهای فرماندهی نفوذگران (Command and Control) ارسال کند. همچنین با جاسازی فیلدهای جعلی در صفحات اینترنتی فراخوانی شده توسط کاربر، اطلاعات حساس کاربر را جمع آوری می کند. تغییرات مستمر در کدهای این بدافزار سبب شده که بسیاری از نرم افزارهای ضدویروس از شناسایی به موقع آن عاجز باشند.
به گزارش شرکت مهندسی شبکه گستر به نقل از منبعی دیگر، نهادهای قانونی آمریکا و انگلیس، با مشارکت پلیس اروپا و چند شرکت امنیتی در تلاشند تا با از کاراندازی سرورهای فرماندهی و یا حداقل قطع ارتباط میان دستگاه های قربانی با این سرورها، شبکه مخرب Dridex را منهدم کنند.