BackDoor.Moneypit.48858 – троян, парализовавший работу банков Кипра


BackDoor.Moneypit.48858 - троянская программа с чрезвычайно развитым вредоносным функционалом, парализующая банковский сектор целого государства. Троян написан на одной из реализаций языка программирования Scratch. Он способен скрытно проникать в защищенную банковскую сеть, встраиваться в различные системные процессы и устанавливать контроль над сетевым трафиком. Данная вредоносная программа располагает развитым функционалом антиотладки и обладает способностью добавлять себя в список исключений брандмауэров с целью обхода современных средств защиты.

Троян BackDoor.Moneypit.48858 был обнаружен в информационных системах одновременно нескольких банков на Кипре, и оставался в системе незамеченным долгое время благодаря своим оригинальным технологиям.

Проникнув в банковскую систему, BackDoor.Moneypit.48858 блокирует работу со счетами пользователей, сумма на которых более 100 000 евро. Также троян располагает специальным модулем, способным заражать банкоматы нескольких крупных банков Кипра, в результате чего инфицированный банкомат перестает выдавать клиентам более 100 евро в одни руки. Код вредоносной программы обфусцирован, в связи с чем его анализ представляет собой непростую задачу, над которой в настоящий момент трудятся лучшие специалисты по криптографии. Уже были найдены подозрительные совпадения — в коде одного из компонентов обнаружен целый ряд весьма необычных для подобного типа угроз значений:

Kod virusa BackDoor.Moneypit

Проведенные исследования показали, что троян написан специалистами одной из развитых стран Евросоюза и путем целенаправленной атаки заразил компьютеры банков, а также ряд серверов, обслуживающих парламент Кипра. Специалисты по информационной безопасности связывают происходящий на острове банковский кризис с этой атакой и выражают уверенность в том, что поднятая в прессе шумиха по поводу заморозки банковских депозитов является лишь попыткой скрыть данный инцидент. Обнаруженные экспертами следы в коде вредоноса ведут к одной из аутсорсинговых ИT-компаний, обслуживающих сразу несколько крупных кипрских банков. Имеются веские основания полагать, что в попытке отвести от себя подозрения менеджеры данной ИT-компании попытались спровоцировать новый виток финансового кризиса в Европе.

Так как BackDoor.Moneypit.48858 представляет собой чрезвычайно сложный программный комплекс, то для его анализа потребуется привлечение большого числа экспертов в области расследования компьютерных преступлений.