Egy fehérorosz kiberbűnöző üzemeltette a 2011 végén felfedezett botnetet, amibe mára több millió zombigép tartozott.
Hirdetés
 

Német, amerikai és fehérorosz hatóságok együttműködésének eredményeként sikerült lekapcsolni az egyik legsikeresebb botnetet, az Andromedát. A fehérorosz rendőrség őrizetbe vett egy, az Andromeda adminisztrátoraként azonosított fehérorosz állampolgárt, akit az MTI híre szerint kártékony szoftverek árusításával gyanúsítanak.

Hat éve fedezték fel

Az Andromeda közismert probléma volt az IT-biztonsági cégek számára, számos elemzés született róla (egy kattintásnyira olvasható például az Infosec anyaga).

Meglehetősen kiterjed rendszert sikerült kiépíteni, a híradások szerint mintegy 2 millió zombigépből állt. A botnethez köthető a Wauchos néven azonosított trójai, mely hosszú időn át előkelő helyet foglalt el a vírustoplistákon. A trójai elsődleges célja az volt, hogy segítsen kártékony kódokat letölteni az internetről a fertőzött számítógépre, és biztosítani, hogy a támadó távolról tetszőleges kódot futtathasson a megtámadott rendszeren.

A trójainak, valamint azon keresztül az egész botnet működési mechanizmusának a feltárásán az ESET és a Microsoft közös erővel is mintegy másfél évet dolgozott. Az általuk végzett feltáró munka alapján sikerült eljutni a nyomozó hatóságoknak az üzemeltetőhöz is.
 

A fehérorosz rendőrség felvétele az Ar3s lakásán tartott házkutatásról


Fontos részlet volt a kirakósban egy tavalyi siker: decemberben számolták fel 25 ország és az Europol összefogásával a Avalanche botnetet, amely az egyik legkiterjedtebb volt a műfajában. Az Avalanche rendszerében több olyan fontos információt is találtak, melyek segítettek az Andromeda gyökeréig eljutni.

Adtak-vettek, jól kerestek

A botnetet üzemeltető Ar3s a már egy ideje ismert modellt követte: infrastruktúrát és támadó eszközöket adott el a kiberbűnözőknek, 130-140 ezer forintért már lehetett használni a botnethálózatot, pontom áron megszámított egy-egy szoftverfrissítést, de pár tízezer forintért lehetett tőle venni billenyűleütést naplózó programot (keylogger), adathalász- vagy kémprogramot is. (Két éve a Kaspersky Lab készített alapos tanulmányt az orosz kiberalvilág működési mechanizmusáról.)

Azt persze nehéz beazonosítani, hogy pontosan ki is a letartóztatott kiberbűnöző, de például egyes kiberszakértők szerint minimum erős a gyanúja annak, hogy Ar3s a posztszovjet térség egyik nagymenője, akihez több komoly kiberfegyver is köthető.

Biztonság

Már nem a CIO-é a legjobban fizető IT-vezetői állás

Legalábbis Amerikában. A stratégiaalkotás és az IT-büdzsé menedzselése továbbra is az ő feladatuk, de eljött a specializálódás kora.
 
Ehhez is a felhőszolgáltatások adják a nagy lökést, teret adva a kísérletezéshez.
A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.