Mellékleteink: HUP | Gamekapocs
Keres
>> Itt idei utolsó App! esemény, 4 órás intenzív, gyakorlatorientált blokkokban iOS8, Swift, Android 5.0, Android Wear és Universal apps programozás. <<

Lecsaptak egy Zeus botnetre

Dojcsák Dániel, 2012. március 26. 15:41
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Microsoft több pénzügyi szolgáltató szervezettel és az amerikai hatóságokkal együtt pénteken rajtaütött egy Zeus malware által összefogott botneten. A 13 millió zombigép segítségével a bűnözők több millió dollárt loptak különböző módszerekkel.

hirdetés

A Microsoft vasárnap jelentette be, hogy az általa koordinált akcióban az egyik legveszélyesebbnek tekintett botnetet sikerült lekapcsolni, de legalábbis megzavarni a működését. A parancsokat kezelő és kiosztó szervereket a hatóságok azután foglalták le, hogy a New York keleti körzetének bírósága jóváhagyta a Microsoft és partnereinek beadványát. A szerverek lefoglalásán túl 39, egyelőre meg nem nevezett gyanúsított is horogra akadt. Míg a szerverek kiiktatása általában nem veti vissza túlzottan a netes bűnözők tevékenységét, az irányítóközpontok hardverei gyorsan pótolhatóak. Ha azonban magukat a szereplőket is sikerül parkolópályára tenni, az egy időre lassíthatja a rosszindulatú támadásokat, akár globális léptékben is.

Microsoft és barátai

Az Amerikai Egyesült Államok megbízott rendőrbírói és helyetteseik jogászokkal és profi informatikai helyszínelőkkel együtt vonultak ki a szerverekhez. Minden egyes részletet gondosan rögzítettek, azonosítottak és leltárba vettek a lefoglalt tárgyak és adatok közül. A hatóság elkülönítette a gyanúsítottak számítógépeit, az irányító szoftvereket és minden olyan elemet, ami a zombihálózat üzemeltetéséhez kapcsolható. A lefoglalás során a hatóság a gépek négy órányi internetes forgalmát is rögzítette, ezzel könnyítve a bizonyítási eljárást.

A Microsoft már korábban is vett részt hasonló akciókban, de első alkalommal fordult elő, hogy több másik partnerrel együtt segítette a rosszindulatú szereplők nyakoncsípését. Ezúttal egy kereskedelmi csoport is részt vett a felderítésben, ami 4400 pénzintézetet képvisel, illetve az amerikai Electronic Payments Association is beszállt.

Lopás millióktól

A megfékezett zombihálózat lelke a Zeus trójai programcsalád volt, ami a fertőzött számítógépen a háttérben futott és minden egyes billentyűzetleütést regisztrált, amivel a bűnözők könnyedén hozzáférhettek a felhasználók online bankf felületéhez például. Egyrészt pénzt utalhattak a sértettek számláiról, másrészt vásárlásokat indíthattak és visszaélhettek a fertőzött gépek tulajdonosainak személyazonosságával is. Az irányító szerverek koordinálták a botnetet, ide futottak be a lopott adatok és a további fertőzések parancsai is innen indultak el.

A Zeus rajtaütéshez hasonló történet volt korábban a Waledac, a Rustock és a Kelihos botnetek leállítása is, amikben a Microsoft szintén részt vett. A cég szerint ez az eset különbözött a korábbiaktól és nem csak azért, mert több más szervezetet is bevontak az akcióba. A Zeus komplexitása eleve bonyolultabb nyomozást kívánt, de a korábbi botnet-rajtaütésekkel szemben itt már nem egyszerűen az volt a cél, hogy végleg térdre kényszerítsék az adott botnetet. A stratégia ez esetben az volt, hogy olyan mértékben zavarják meg a cyberbűnözők köreit, lehetőségeit, amivel hosszú távon is csökkenhet az ilyen rendszerek működése.

A most kiiktatott botnet különösen veszélyes volt, 13 millió fertőzött számítógépet foglalt magába, amiből 3 millió volt az Egyesült Államokban. Az alvilágban már csomagban lehetett megvásárolni a Zeus kódját és az azt üzemeltető infrastruktúrát, amivel bárki könnyedén összerakhatta a saját hasonló botnetjét irányítóközponttal együtt. A legegyszerűbb verziót már 700 dollárért is meg lehetett venni, míg a komplexebb kiszerelést és a fejlettebb képességeket is tartalmazó csomag 15 ezer dollárt ért.

Botnet mindenkinek

A fentebb említett 39 gyanúsított közül a legtöbben nem a Zeus eredeti létrehozásában vettek részt, hanem megvásárolták a szoftvercsomagot és csak újrahasznosították. Az a tény, hogy a legújabb rajtaütés már ilyen mélységbe is lenyúl, elrettentheti a hétköznapi bűnözőket a próbálkozástól. Az ügyben per elé néző vádlottak körülbelül egy fél tucat különböző törvény passzusait szegték meg, szinte elképzelhetetlen, hogy a tárgyalások eredménye ne börtönbüntetés legyen.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Egy kis türelmet kérünk, töltjük a kommenteket...

Új komment írásához be kell jelentkezned!

A Fórumos azonosítódat is használhatod.

Ha még nem vagy tagunk, regisztrálj! Csak 2 perc az egész.

Tipp #1: több formázási lehetőséged van, ha a Fórumban szólsz hozzá a témához!
Tipp #2: készítettünk egy gyűjtőoldalt, ahol az összes friss kommentet megtekintheted.