Az Europol EC3 (European Cybercrime Centre) felderítette, majd meg is bénította a Ramnit botnetet. Az akcióban többek között a Symantec és a Microsoft is segítette az Europol kibernyomozó egyégét – írta a Biztonságportál.
Több mint 3 millió gép dolgozott neki
A botnet, amely a felépítését segítő Ramnit trójairól kapta a nevét, már jó ideje működött, így több mint 3,2 millió számítógépet fertőzött meg. Maga a trójai főleg kéretlen elektronikus leveleken, illetve kártékony weboldalakon keresztül terjedt, és ha egy PC-t sikerült megfertőznie, akkor az a botnet része is lett.
De nem csak a hálózat felépítése volt a cél. A trójai készítői két legyet ütöttek egy csapásra: a fertőzött gépekről begyűjtötték a bizalmas információkat. Főleg a banki adatokra hajtottak, de a közösségi oldalakhoz tartozó bejelentkezési információkat vagy az FTP-hozzáféréseket sem vetették meg.
A hálózat felderítése azért is nagy fegyvertény, mert a Ramnit ügyesen kicselezte a védelmi alkalmazásokat. Minden gépinduláskor feltérképezte a fertőzött rendszereken lévő biztonsági szoftvereket, és megpróbálta azokat – többnyire sikerrel – hatástalanítani.
Ezeket csinálta a fertőzött gépeken a Ramnit
(Forrás: Symantec)
Az Europol nagyon örül, de...
Wil van Gemert, az Europol egyik igazgatója, a sikert nem kis részben annak tulajdonította, hogy a nemzetközi szervezetek, hatóságok jól együtt tudtak működni a piaci szereplőkkel. Mint nyilatkozta, ez a jövőben is rendkívül fontos a globális kiberbűnözés elleni harcban.
A Biztonságportál összeállításában ugyanakkor felhívja a figyelmet arra, hogy a botneteket elég nehéz végleg felszámolni. Többször megtörtént már ugyanis, hogy a lebénításuk után újraszerveződtek. Ezzel nyilván az Europolnál is tisztában vannak. Ezért a Ramnit esetében – mintegy az újjászerveződét megelő intézkedésként – kiktattak 300 domaint, valamint hét vezérlőszervert. Ettől azonban még korai lenne kijelenteni, hogy végső győzelmet arattak a Ramnit fölött. A trójai szerőjét ugyanis egyelőre nem sikerült azonosítani.
A nehézségeket jól mutatja a Zeus trójai forráskódját felhasználva felépített Citadel trójai esete. A Citadelt 2013-ban ugyan felszámolta az FBI, de például a Kaspersky tavaly év végi tanulmánya szerint – melyben Európai fenyegetettségi térképét is felrajzolták – a mobil pénzügyi malware-ek közül továbbra is a Zeus a legelterjedtebb.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak