- 5 Май 2024
- 132
- 204
Вам нужно зарегистрироваться, чтобы видеть изображения.
Евгений Богачев — создатель легендарного «Зевса»
Евгений Богачев, в киберпространстве известный как slavik и lucky12345 — российский хакер, известный разработкой банковского трояна ZeuS. Более 10 лет остаётся владельцем одного из самых "дорогих" профилей в соцсети ФБР с наградой до $3 млн за любую информацию, способствующую его поимке.
Живёт "Славик" по данным ФБР в Анапе, вместе с женой и котом. Любит кататься на катере вдоль Чёрного моря, да и всё на этом — достаточно инфы из личной жизни разработчика легендарного «короля троянов» ZeuS, посетившего компы 196 стран мира. Если бы знали про него больше, то и он бы уже сидел, и говорить о непойманном вирусописателе не приходилось бы.
Зевс, замеченный "в природе" в 2007 году, прошел 3 итерации (ZeuS, Jabber Zeus и GameOver Zeus), обрастая функционалом от банковского трояна до ботнета и одной из первых рансомварей. Вредонос по официальным данным украл $100 млн у банков и еще $25 млн у жертв шифровальных атак. В 2013 на долю Зевса приходилось 38% активности всех банковских троянов. Выкуп с последних редко бывал >$750, если это частное лицо, чего не скажешь о бизнесе, именем которого Богачев назвал свою команду — Business Club.
Команда Зевса была составлена в лучших традициях фильмов про ограбления. Каждый из немногих отвечал за определенную сферу деятельности: техпод 24/7 для партнёров, дроповод для обнала, разрабы малвари и вспомогательного софта, админы ботнета и хакеры для доставки малвари. Распределённая по всей России, команда работала с банками по всему миру, подстраиваясь под жертву в любое время дня и ночи.
В одном из вариантов Зевса после публикации его кода нашли благодарность разрабам Касперского и Авиры за квесты. Разрабов NOD32 и Symantec авторы назвали глупыми. Ботнет Зевса пытались положить множество спецслужб мира, но практически каждый раз Славик оказывался на шаг впереди: когда C2-сервер Зевса находили и вырубали, троян находил новые, таким образом всегда возвращаясь на связь с Создателем.
Наследие Богачева и сегодня, когда он отошёл от дел, набирает обороты на рынке вредоносов по подписке — модели, которую когда-то распространил сам Зевс: $1500-$40000 долларов в месяц за пользование модулями комплексного вредоноса: трояном, ботнетом, обходом 2ФА, уведомлениями формграббера о перехвате данных и, конечно, Cryptolocker — рансомварью Зевса. P.S есть куда тянуться...)
Последнее редактирование:
