16 682
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 682
Kattints ide  ➜

Botnet‑ügy: a piszkos részletek

2010.03.04. 10.56
12,7 millió gépből álló hálózatot kapcsolt le az FBI nemrég. Felmerül a kérdés: hogyan sikerült ezt elérni? Elfogták-e a bűnösöket?
A Mariposa botnet 190 országban legalább 12,7 millió fertőzött zombigépet kapcsolt össze. Szerencsére azonban az FBI, a kanadai Defence Intelligence kutatócég, a Panda Security biztonsági szoftvereket készítő vállalat és a spanyol rendőrség katonai részlege, a Civil Gárda együttműködése egy nappal karácsony előtt lekapcsolta.

A botnet több módot is használt a terjedésre: fertőzött peer-to-peer fájlmegosztó hálózatokon, pendrive-okon és fertőző weboldalakra mutató MSN üzeneteken keresztül is. A gépekre aztán billentyűzetfigyelő, banki adatokat lopó, távoli elérést nyújtó és egyéb extra rosszindulatú programokat telepített.

A hálózat irányítói más bűnözőknek adták bérbe a botnet darabjait, így szereztek pénzt. Azok aztán például telepítésenként fizető segédprogramokat szórhattak szét, felugró reklámokat jeleníthettek meg, befolyásolhatták a keresési eredményeket, pénzt moshattak a lopott adatokkal vagy egyszerűen leszívhatták az áldozatok bankkártyáit.

Meglepő lehet, de a Fortune 1000-ben – azaz az ezer legnagyobb amerikai vállalat – szereplő cégek fele rendelkezett fertőzött gépekkel. Ezt állítja legalábbis Christopher Davis, a Defence Intelligence vezetője, akik egyébként 2009 májusában fedezték fel a hálózatot.

A felfedezést követően aztán a PandaLabs, a Georgia Tech Information Security Center kutatói és a hatóságok közösen megalapították a Mariposa (spanyolul pillangó) Munkacsoportot. Ennek feladatául a felelősök megtalálását és a botnet leállítását tűzték ki. A csoport beszivárgott a botnetet irányító hálózatba. Ez hasznos adatokkal látta el a kutatókat és lehetőséget nyújtott a decemberi leállításra.

A botnete létrehozó csoport önmagát „Rémálom Napok” néven emlegette, és legalább három személyből állt. A hálózathoz azonban csak névtelenséget nyújtó anonimizáló virtuális magánhálózatokon keresztül csatlakoztak, így a rend őreinek nem volt valós esélyük a bűnözők kilétének felderítésére.

A decemberi leállításkor azonban Netkairot, a csoport vezetőjét pánik fogta el. Megfeledkezett az extra védelemről és saját, otthoni gépéről, közbeiktatott hálózatok nélkül kapcsolódott fel a botnetre. Ezzel aztán viszonylag könnyen követhető digitális nyomot hagyott maga után.

A Panda blogja szerint Netkairo visszaszerezte az ellenőrzést a hálózat felett, majd bosszúból elosztott szolgáltatás-megtagadással járó támadást indított a Defence Intelligence ellen. Ez a DDoS támadás kellemetlenül érintett egy internetszolgáltatót, így sajnos több kanadai egyetemet és kormányhivatalt is megfosztott az internettől.
A Munkacsoport aztán megint megszerezte az irányítást a botnet felett, a DNS rekordok átírásával. Ezen adatok mondják meg, hogy például a google.hu-t a számítógépünk pontosan hol is keresse az interneten. Ekkor derült ki, hogy milyen óriási is a hálózat.
Idén február harmadikán aztán a spanyol Civil Gárda letartóztatta a 31 éves Netkairo-t. A nyomozás gyorsan két újabb emberre mutatott, így huszonnegyedikén a 30 éves „jonyloleante” és a 25 éves „ostiator” álnéven működő tagokat is elfogták.

A teljes cikk itt olvasható.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
Megérkezett az Android 7.0 Nougat a Sony Xperia XZ és Xperia X Performance készülékekre
Elindult a Google Mikulás weboldala
Gigantic ‑ Ingyenes nyílt bétával kezd az Overwatch új kihívója
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
SQD mérnök
Méréstechnikai szakember
PHP fejlesztő Referenciaszám: PJ5025
Gyártástámogató mérnök
Adáslebonyolító Technikus
Technical manager
Termékmenedzser