A spamek százmillióit szétküldő, az amerikai választásokat álhírekkel szétbarmolni igyekvő hálózat orosz üzemeltetőjének elfogása után magát a hálózatot is szétkapják.

Legújabban a kéretlen üzenetek százmillióit kiküldő Kelihos botnet felé fordult az amerikai hatóságok figyelme, miután elkapták a nem kívánt levelek terjesztését végző hálózat mögött álló orosz állampolgárt. Az Amerikai Igazságügyi Minisztérium tegnap jelentette be, hogy megkezdte a Kelihos felszámolását.

A globálisan elterjedt botnet sok ezer Windowst futtató számítógépet fertőzött már meg abból a célból, hogy spameket terjesszen. Ezek között egyaránt megtalálható a hamisított gyógyszerek hirdetései és a részvénymanipulációs hírek (pump-and-dump stock fraud), az amerikai közvéleményt befolyásolni akaró álhírekkel egyetemben. Ráadásul tevékenysége nem merül ki ennyiben, mivel a fentiek mellett belépési adatokat is igyekszik megszerezni, illetve további gépeket próbál megfertőzni malware-rel.

Orosz turisták mindenhol

A határozott botnetellenes fellépésre azután került sor, hogy pénteken letartóztatták az orosz állampolgársággal rendelkező Jurijevics Levasovot, akit azzal vádolnak, hogy már 2010 óta üzemelteti hálózatát. Barcelonában akadtak a kiberbűnöző nyomára; a férfi feltehetően a tavalyi elnöki választás meghackelésében is szerepet játszott. Ennek tényét egyébként azóta is következetesen tagadja a szavahihetőségéről közismert orosz vezetés.

A 36 éves Levasovra a bírósági iratokban úgy hivatkoznak, mint a világ egyik leghírhedtebb spammer bűnözőjére, a férfi a Spamhaus által nyilvántartott listán is igen előkelő helyezést foglal el: a spamkövető vállalat World’s Ten Worst Spammers felsorolásának hetedik helyén tanyázik, igaz, Peter Levashov néven. Sikeres elfogásával és bíróság elé állításával minden bizonnyal nemsokára valaki más veheti át a helyét ebben a nyilvántartásban.

Szövetségi szintű szervercsere

Visszatérve a Kelihosra, az amerikaiak bírósági végzést kaptak a botnetbe tartozó számítógépek felszabadítására. Ezzel lehetővé vált számukra úgynevezett helyettes szerverek létrehozása. Az FBI által felügyelt kiszolgálók gyakorlatilag lecserélik a botnetet vezérlő számítógépeket, és így megszerzik az ellenőrzést az áldozatul esett számítógépek felett, melyek ezzel kijutnak a Kelihos vezérlése alól.

Ahhoz, hogy erre jogilag lehetősége legyen az FBI-nak, szükség volt az amerikai szövetségi törvények megváltoztatására. Ezáltal a Szövetségi Nyomozóhivatal egyetlen digitális házkutatási parancsot kaphat több, akár Európában működő joghatóságtól is, amivel egyszerűbbé válik az online nyomozás és digitális bizonyítékok begyűjtése.

Hosszú életű botnetek

Nem csak a Kelihos érhetett meg ilyen szép kort, több példa is akad arra, hogy a rosszindulatú célból létrehozott hálózatok fél évtizedes vagy annál is nagyobb karriert fussanak be. 2015-ben írtunk például a Mumblehard nevű kártevő köré szerveződött botnetről, mely az ESET szerint legalább öt éve működött már akkor. Ennek érdekessége, hogy a biztonságosabbnak tartott linuxos számítógépek biztonsági hibáit támadva épített hálózatot a zombivá vált gépekből.

Biztonság

Még vitatkozunk arról, hogy mi az AI, de most kell felkészülnünk a használatára

A Fujitsu EMEIA technológiai vezérigazgató-helyettese, Réger József szerint a vállalatoknak a félelmek helyett a reális felhasználási lehetőségeket kell vizsgálniuk.
 
Virtualizációval teszik még hatékonyabbá az informatikai környezetet a szoftveresen meghatározott adatközpontok. Alacsonyabb költségek, magasabb színvonalú IT – egyre többen fordulnak az SDDC technológia felé.

a melléklet támogatója az ArubaCloud

Hirdetés

Felhőszolgáltatást használ? Ezt hozza önnek a GDPR

Már csak kilenc hónap maradt a felkészülésre. A felhőszolgáltatók is ezen dolgoznak.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.