Przedstawiciele ukraińskiego wymiaru sprawiedliwości szacują, że członkowie rozbitego cybergangu mogli w ciągu ostatnich kilku lat zarobić na swojej działalności nawet 72 mln USD. Głównymi źródłami ich dochodów były pieniądze wykradane z kont w bankach internetowych oraz kwoty pozyskiwane od internautów, którym proponowano sprzedaż fałszywego oprogramowania antywirusowego.

W obu przypadkach przestępcy wykorzystywali robaka Conficker. Szkodnik ten wyposażony jest w funkcję zdalnego dostępu do zainfekowanej maszyny oraz możliwość nieautoryzowanego instalowania w systemie szkodliwego oprogramowania. Pierwsza z nich przydawała się do wykradania danych niezbędnych do zalogowania się do e-kont (haseł i loginów), druga - do wyświetlania internautom komunikatów informujących, że ich system jest poważnie zainfekowany i tylko wykupienie pewnego "programu antywirusowego" może rozwiązać problem.

Zobacz również:

• Nie żyje jeden z najsłynniejszych hakerów na świecie
• Sztuczna inteligencja pomoże ukraińskim saperom rozbrajać miny

Wiadomo, że grupa cyberprzestępcza były liczna i niezwykle aktywna - ukraińska policja zatrzymała i przesłuchała 16 osób, zaś dwie kolejne ujęto na Litwie. Efektem akcji było również zamrożenie ponad 40 kont bankowych (zarejestrowanych nie tylko na Ukrainie, ale również na Litwie i Cyprze).

Co ważne, operację przeprowadzono we współpracy z amerykańskim Federalnym Biurem Śledczym (FBI) oraz agencjami zajmującymi się ściganiem cyberprzestępców z Holandii, Francji, Niemiec, Cypru, Litwy oraz dwóch innych krajów, których nazwy nie podano. W sumie przesłuchano ponad 20 osób i zarekwirowano ok. 30 serwerów i komputerów osobistych.

Dodajmy, że Conficker (znany również jako Downandup) to jeden z najgroźniejszych szkodników komputerowych, jakie pojawiły się w ostatnich latach. Robak infekuje Windows, wykorzystując poważną lukę w zabezpieczeniach tego systemu - aczkolwiek zaznaczyć trzeba, że luka ta została załatana przez Microsoft już kilka lat temu (a to oznacza, że obecnie Conficker jest w stanie atakować wyłącznie systemy, które nie są aktualizowane). Szacuje się, że w szczytowym momencie swojej aktywności szkodnik mógł zarazić nawet 12 mln komputerów PC na całym świecie.

Jego zwalczanie okazało się na tyle skomplikowanym procesem, że firmy zajmujące się bezpieczeństwem informatycznym powołały pod koniec 2008 r. grupę roboczą ds. Confickera, zaś Microsoft ufundował nagrodę (w wysokości 250 tys. USD), która wypłacona za pomoc w ujęciu autora robaka.