Вчера стало известно, что ФБР, полиция и Минюст США сообщили о проведении спецоперации по выведению из строя ботнета Zeus Gameover. В операции под кодовым названием «Tovar», по разрушению деятельности ботнета, участвовали ФБР, Европол, а также различные security-компании: CrowdStrike, Dell, Symantec, Trend Micro и McAfee. Zeus Gameover - это последняя модификация знаменитого банковского трояна Zeus использует структуру P2P пиров для организации работы своего ботнета. Модификация появилась in-the-wild в середине 2011 году. В новой версии вредоносной программы авторы перешли на использование системы генерации доменных имен DGA и P2P, что существенно усложняет выведение из строя такого ботнета. Об активности Zeus Gameover писали уже многие антивирусные и security-компании, финансовый ущерб пользователей огромен и может исчисляться десятками и сотнями миллионов долларов. По оценке ФБР только с помощью модификации Gameover хакерам удалось украсть более $100 млн. Как отмечается в релизе FBI, упомянутом выше, проведенные исследования показали, что на компьютерах, зараженных Zeus Gameover, часто обнаруживался локер Cryptolocker. Он получил известность как самый опасный вымогатель-шифровальщик, поскольку шифрует файлы пользователя и использует распределенную архитектуру для получения ключа расшифровки. По данным на апрель 2014 года, Cryptolocker удалось инфицировать около 234 тыс. компьютеров, примерно половина из них находились в США. По данным Министерства юстиции США, только за первые 2 месяца функционирования при помощи Cryptolocker авторам удалось заработать $27 млн. Изначально операция «Tovar» была направлена на разрушение именно структуры Cryptolocker. Кроме самой операции по выведению ботнета из строя, правоохранительные органы объявили в розыск предполагаемого автора оригинальной вредоносной программы Zeus, который уже давно получил широкую известность под псевдонимом Slavik. Им оказался выходец из РФ - Евгений Михайлович Богачев. Сразу после проведения операции, ФБР включило Slavik'а в десятку наиболее разыскиваемых хакеров мира, подозреваемых в совершении преступлений в киберпространстве. По версии ФБР, Богачев известен в интернете под ником Lucky12345 или Slavik, живет в Анапе, имеет собственность в Краснодаре.