A spamek százmillióit szétküldő, az amerikai választásokat álhírekkel szétbarmolni igyekvő hálózat orosz üzemeltetőjének elfogása után magát a hálózatot is szétkapják.

Legújabban a kéretlen üzenetek százmillióit kiküldő Kelihos botnet felé fordult az amerikai hatóságok figyelme, miután elkapták a nem kívánt levelek terjesztését végző hálózat mögött álló orosz állampolgárt. Az Amerikai Igazságügyi Minisztérium tegnap jelentette be, hogy megkezdte a Kelihos felszámolását.

A globálisan elterjedt botnet sok ezer Windowst futtató számítógépet fertőzött már meg abból a célból, hogy spameket terjesszen. Ezek között egyaránt megtalálható a hamisított gyógyszerek hirdetései és a részvénymanipulációs hírek (pump-and-dump stock fraud), az amerikai közvéleményt befolyásolni akaró álhírekkel egyetemben. Ráadásul tevékenysége nem merül ki ennyiben, mivel a fentiek mellett belépési adatokat is igyekszik megszerezni, illetve további gépeket próbál megfertőzni malware-rel.

Orosz turisták mindenhol

A határozott botnetellenes fellépésre azután került sor, hogy pénteken letartóztatták az orosz állampolgársággal rendelkező Jurijevics Levasovot, akit azzal vádolnak, hogy már 2010 óta üzemelteti hálózatát. Barcelonában akadtak a kiberbűnöző nyomára; a férfi feltehetően a tavalyi elnöki választás meghackelésében is szerepet játszott. Ennek tényét egyébként azóta is következetesen tagadja a szavahihetőségéről közismert orosz vezetés.

A 36 éves Levasovra a bírósági iratokban úgy hivatkoznak, mint a világ egyik leghírhedtebb spammer bűnözőjére, a férfi a Spamhaus által nyilvántartott listán is igen előkelő helyezést foglal el: a spamkövető vállalat World’s Ten Worst Spammers felsorolásának hetedik helyén tanyázik, igaz, Peter Levashov néven. Sikeres elfogásával és bíróság elé állításával minden bizonnyal nemsokára valaki más veheti át a helyét ebben a nyilvántartásban.

Szövetségi szintű szervercsere

Visszatérve a Kelihosra, az amerikaiak bírósági végzést kaptak a botnetbe tartozó számítógépek felszabadítására. Ezzel lehetővé vált számukra úgynevezett helyettes szerverek létrehozása. Az FBI által felügyelt kiszolgálók gyakorlatilag lecserélik a botnetet vezérlő számítógépeket, és így megszerzik az ellenőrzést az áldozatul esett számítógépek felett, melyek ezzel kijutnak a Kelihos vezérlése alól.

Ahhoz, hogy erre jogilag lehetősége legyen az FBI-nak, szükség volt az amerikai szövetségi törvények megváltoztatására. Ezáltal a Szövetségi Nyomozóhivatal egyetlen digitális házkutatási parancsot kaphat több, akár Európában működő joghatóságtól is, amivel egyszerűbbé válik az online nyomozás és digitális bizonyítékok begyűjtése.

Hosszú életű botnetek

Nem csak a Kelihos érhetett meg ilyen szép kort, több példa is akad arra, hogy a rosszindulatú célból létrehozott hálózatok fél évtizedes vagy annál is nagyobb karriert fussanak be. 2015-ben írtunk például a Mumblehard nevű kártevő köré szerveződött botnetről, mely az ESET szerint legalább öt éve működött már akkor. Ennek érdekessége, hogy a biztonságosabbnak tartott linuxos számítógépek biztonsági hibáit támadva épített hálózatot a zombivá vált gépekből.

Biztonság

Félmilliárd álláskereső a LinkedInen

Persze a Facebooktól még mindig messze van, de más is a célcsoport.
 
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.