Lecsaptak egy Zeus botnetre

A Microsoft vasárnap jelentette be, hogy az általa koordinált akcióban az egyik legveszélyesebbnek tekintett botnetet sikerült lekapcsolni, de legalábbis megzavarni a működését. A parancsokat kezelő és kiosztó szervereket a hatóságok azután foglalták le, hogy a New York keleti körzetének bírósága jóváhagyta a Microsoft és partnereinek beadványát. A szerverek lefoglalásán túl 39, egyelőre meg nem nevezett gyanúsított is horogra akadt. Míg a szerverek kiiktatása általában nem veti vissza túlzottan a netes bűnözők tevékenységét, az irányítóközpontok hardverei gyorsan pótolhatóak. Ha azonban magukat a szereplőket is sikerül parkolópályára tenni, az egy időre lassíthatja a rosszindulatú támadásokat, akár globális léptékben is.

Microsoft és barátai

Az Amerikai Egyesült Államok megbízott rendőrbírói és helyetteseik jogászokkal és profi informatikai helyszínelőkkel együtt vonultak ki a szerverekhez. Minden egyes részletet gondosan rögzítettek, azonosítottak és leltárba vettek a lefoglalt tárgyak és adatok közül. A hatóság elkülönítette a gyanúsítottak számítógépeit, az irányító szoftvereket és minden olyan elemet, ami a zombihálózat üzemeltetéséhez kapcsolható. A lefoglalás során a hatóság a gépek négy órányi internetes forgalmát is rögzítette, ezzel könnyítve a bizonyítási eljárást.

A Microsoft már korábban is vett részt hasonló akciókban, de első alkalommal fordult elő, hogy több másik partnerrel együtt segítette a rosszindulatú szereplők nyakoncsípését. Ezúttal egy kereskedelmi csoport is részt vett a felderítésben, ami 4400 pénzintézetet képvisel, illetve az amerikai Electronic Payments Association is beszállt.

Lopás millióktól

A megfékezett zombihálózat lelke a Zeus trójai programcsalád volt, ami a fertőzött számítógépen a háttérben futott és minden egyes billentyűzetleütést regisztrált, amivel a bűnözők könnyedén hozzáférhettek a felhasználók online bankf felületéhez például. Egyrészt pénzt utalhattak a sértettek számláiról, másrészt vásárlásokat indíthattak és visszaélhettek a fertőzött gépek tulajdonosainak személyazonosságával is. Az irányító szerverek koordinálták a botnetet, ide futottak be a lopott adatok és a további fertőzések parancsai is innen indultak el.

Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.

A Zeus rajtaütéshez hasonló történet volt korábban a Waledac, a Rustock és a Kelihos botnetek leállítása is, amikben a Microsoft szintén részt vett. A cég szerint ez az eset különbözött a korábbiaktól és nem csak azért, mert több más szervezetet is bevontak az akcióba. A Zeus komplexitása eleve bonyolultabb nyomozást kívánt, de a korábbi botnet-rajtaütésekkel szemben itt már nem egyszerűen az volt a cél, hogy végleg térdre kényszerítsék az adott botnetet. A stratégia ez esetben az volt, hogy olyan mértékben zavarják meg a cyberbűnözők köreit, lehetőségeit, amivel hosszú távon is csökkenhet az ilyen rendszerek működése.

A most kiiktatott botnet különösen veszélyes volt, 13 millió fertőzött számítógépet foglalt magába, amiből 3 millió volt az Egyesült Államokban. Az alvilágban már csomagban lehetett megvásárolni a Zeus kódját és az azt üzemeltető infrastruktúrát, amivel bárki könnyedén összerakhatta a saját hasonló botnetjét irányítóközponttal együtt. A legegyszerűbb verziót már 700 dollárért is meg lehetett venni, míg a komplexebb kiszerelést és a fejlettebb képességeket is tartalmazó csomag 15 ezer dollárt ért.

Botnet mindenkinek

A fentebb említett 39 gyanúsított közül a legtöbben nem a Zeus eredeti létrehozásában vettek részt, hanem megvásárolták a szoftvercsomagot és csak újrahasznosították. Az a tény, hogy a legújabb rajtaütés már ilyen mélységbe is lenyúl, elrettentheti a hétköznapi bűnözőket a próbálkozástól. Az ügyben per elé néző vádlottak körülbelül egy fél tucat különböző törvény passzusait szegték meg, szinte elképzelhetetlen, hogy a tárgyalások eredménye ne börtönbüntetés legyen.