Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga

Botnet‑ügy: a piszkos részletek

2010.03.04. 10.56
12,7 millió gépből álló hálózatot kapcsolt le az FBI nemrég. Felmerül a kérdés: hogyan sikerült ezt elérni? Elfogták-e a bűnösöket?
A Mariposa botnet 190 országban legalább 12,7 millió fertőzött zombigépet kapcsolt össze. Szerencsére azonban az FBI, a kanadai Defence Intelligence kutatócég, a Panda Security biztonsági szoftvereket készítő vállalat és a spanyol rendőrség katonai részlege, a Civil Gárda együttműködése egy nappal karácsony előtt lekapcsolta.

A botnet több módot is használt a terjedésre: fertőzött peer-to-peer fájlmegosztó hálózatokon, pendrive-okon és fertőző weboldalakra mutató MSN üzeneteken keresztül is. A gépekre aztán billentyűzetfigyelő, banki adatokat lopó, távoli elérést nyújtó és egyéb extra rosszindulatú programokat telepített.

A hálózat irányítói más bűnözőknek adták bérbe a botnet darabjait, így szereztek pénzt. Azok aztán például telepítésenként fizető segédprogramokat szórhattak szét, felugró reklámokat jeleníthettek meg, befolyásolhatták a keresési eredményeket, pénzt moshattak a lopott adatokkal vagy egyszerűen leszívhatták az áldozatok bankkártyáit.

Meglepő lehet, de a Fortune 1000-ben – azaz az ezer legnagyobb amerikai vállalat – szereplő cégek fele rendelkezett fertőzött gépekkel. Ezt állítja legalábbis Christopher Davis, a Defence Intelligence vezetője, akik egyébként 2009 májusában fedezték fel a hálózatot.

A felfedezést követően aztán a PandaLabs, a Georgia Tech Information Security Center kutatói és a hatóságok közösen megalapították a Mariposa (spanyolul pillangó) Munkacsoportot. Ennek feladatául a felelősök megtalálását és a botnet leállítását tűzték ki. A csoport beszivárgott a botnetet irányító hálózatba. Ez hasznos adatokkal látta el a kutatókat és lehetőséget nyújtott a decemberi leállításra.

A botnete létrehozó csoport önmagát „Rémálom Napok” néven emlegette, és legalább három személyből állt. A hálózathoz azonban csak névtelenséget nyújtó anonimizáló virtuális magánhálózatokon keresztül csatlakoztak, így a rend őreinek nem volt valós esélyük a bűnözők kilétének felderítésére.

A decemberi leállításkor azonban Netkairot, a csoport vezetőjét pánik fogta el. Megfeledkezett az extra védelemről és saját, otthoni gépéről, közbeiktatott hálózatok nélkül kapcsolódott fel a botnetre. Ezzel aztán viszonylag könnyen követhető digitális nyomot hagyott maga után.

A Panda blogja szerint Netkairo visszaszerezte az ellenőrzést a hálózat felett, majd bosszúból elosztott szolgáltatás-megtagadással járó támadást indított a Defence Intelligence ellen. Ez a DDoS támadás kellemetlenül érintett egy internetszolgáltatót, így sajnos több kanadai egyetemet és kormányhivatalt is megfosztott az internettől.
A Munkacsoport aztán megint megszerezte az irányítást a botnet felett, a DNS rekordok átírásával. Ezen adatok mondják meg, hogy például a google.hu-t a számítógépünk pontosan hol is keresse az interneten. Ekkor derült ki, hogy milyen óriási is a hálózat.
Idén február harmadikán aztán a spanyol Civil Gárda letartóztatta a 31 éves Netkairo-t. A nyomozás gyorsan két újabb emberre mutatott, így huszonnegyedikén a 30 éves „jonyloleante” és a 25 éves „ostiator” álnéven működő tagokat is elfogták.

A teljes cikk itt olvasható.

2 milliárd forintnyi étert loptak el az Ethereum rendszerében
Újabb Kingsman trailer!
A Google Play új zsarolóvírusa minden privát tartalmadat elküldi az ismerőseidnek
Elon Musk elindította az x.com‑ot!
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
Elon Musk elindította az x.com-ot!
A Google Play új zsarolóvírusa minden privát tartalmadat elküldi az ismerőseidnek
A Samsung „véletlenül” leleplezte a Galaxy Note 8-at
Hasznos alkalmazások a vizes világbajnoksághoz
Állásajánlatok
Product Marketing Manager
LabVIEW programozó
Agrármarketing - ügyintéző
Marketing Elemző
IT projekt menedzser
IT Software Solutions Architect
Pénzügy számviteli és jelentéskészítő banki szakértő