Tomado de: http://blog.segu-info.com.ar/2014/06/fbi-desbarata-botnet-game-over-zeus-goz.html#fbi-desbarata-botnet-game-over-zeus-goz
Se respetan derechos de autor.
Zeus es basicamente un troyano bancario, que esta diseñado para capturar las credenciales bancarias en las computadoras infectadas y luego utilizar esas cuentas tanto para vaciarlas como para lavar dinero mediante transferencias.
A diferencia de versiones anteriores de Zeus, que eran controladas desde un servidor central de Comando y Control (C&C), esta version GameOver Zeus tiene la particularidad de poseer una infraestructura que le permitia al botmaster administrarla de forma descentralizada mediante una red Pear-to-Pear. Por este motivo los comandos podrían provenir de cualquiera de las máquinas infectadas, dificultando aún mas su localización.
Según estimaciones, la botnet podría contener entre medio millón y un millón de computadoras zombies infectadas por GameOver Zeus. En un operativo conjuto, también se incautaron servidores de CryptoLocker, un ramsonware que cifra los archivos de la computadora infectada y luego pide un rescate en dinero para entregar las claves que permitirán acceder nuevamente a los archivos. En cuanto a lo económico, las perdidas estarían en el orden de los U$S100 millones.
Leslie R. Caldwell, Assistant Attorney General de la División Criminal del Departamento de Justicia de Estados Unidos, declaró en un comunicado de prensa: "Bajo el liderazgo del Departamento de Justicia, organizaciones de aplicación de la ley, socios extranjeros en más de 10 países y numerosos socios del sector privado se unieron para desbaratar estos sistemas. A través de estas operaciones autorizadas por la corte, empezamos a reparar el daño que los cibercriminales han causado durante los últimos años estamos ayudando a las víctimas a recuperar el control de sus computadoras, y protegiendo futuras víctimas potenciales de ataques".
La justicia de Estados Unidos autoriza al FBI a identificar a las victimas y proporcionar esta información a los CERT de todo el mundo, a las empresas privadas y a los ISPs para ayudar con la limpieza de las computadoras infectadas.
Finalmente, Evgeniy Bogachev fue añadido a la lista de los mas buscados por el FBI por ser identificado en documentos judiciales y considerado lider de la banda de cibercriminales de Rusia y Ucrania responsable por el desarrollo y el funcionamiento tanto de la GameOver Zeus y esquemas Cryptolocker.
Adolfo de la redaccion de Segu-Info