Legújabban a kéretlen üzenetek százmillióit kiküldő Kelihos botnet felé fordult az amerikai hatóságok figyelme, miután elkapták a nem kívánt levelek terjesztését végző hálózat mögött álló orosz állampolgárt. Az Amerikai Igazságügyi Minisztérium tegnap jelentette be, hogy megkezdte a Kelihos felszámolását.

A globálisan elterjedt botnet sok ezer Windowst futtató számítógépet fertőzött már meg abból a célból, hogy spameket terjesszen. Ezek között egyaránt megtalálható a hamisított gyógyszerek hirdetései és a részvénymanipulációs hírek (pump-and-dump stock fraud), az amerikai közvéleményt befolyásolni akaró álhírekkel egyetemben. Ráadásul tevékenysége nem merül ki ennyiben, mivel a fentiek mellett belépési adatokat is igyekszik megszerezni, illetve további gépeket próbál megfertőzni malware-rel.

Orosz turisták mindenhol

A határozott botnetellenes fellépésre azután került sor, hogy pénteken letartóztatták az orosz állampolgársággal rendelkező Jurijevics Levasovot, akit azzal vádolnak, hogy már 2010 óta üzemelteti hálózatát. Barcelonában akadtak a kiberbűnöző nyomára; a férfi feltehetően a tavalyi elnöki választás meghackelésében is szerepet játszott. Ennek tényét egyébként azóta is következetesen tagadja a szavahihetőségéről közismert orosz vezetés.

A 36 éves Levasovra a bírósági iratokban úgy hivatkoznak, mint a világ egyik leghírhedtebb spammer bűnözőjére, a férfi a Spamhaus által nyilvántartott listán is igen előkelő helyezést foglal el: a spamkövető vállalat World’s Ten Worst Spammers felsorolásának hetedik helyén tanyázik, igaz, Peter Levashov néven. Sikeres elfogásával és bíróság elé állításával minden bizonnyal nemsokára valaki más veheti át a helyét ebben a nyilvántartásban.

Szövetségi szintű szervercsere

Visszatérve a Kelihosra, az amerikaiak bírósági végzést kaptak a botnetbe tartozó számítógépek felszabadítására. Ezzel lehetővé vált számukra úgynevezett helyettes szerverek létrehozása. Az FBI által felügyelt kiszolgálók gyakorlatilag lecserélik a botnetet vezérlő számítógépeket, és így megszerzik az ellenőrzést az áldozatul esett számítógépek felett, melyek ezzel kijutnak a Kelihos vezérlése alól.

Ahhoz, hogy erre jogilag lehetősége legyen az FBI-nak, szükség volt az amerikai szövetségi törvények megváltoztatására. Ezáltal a Szövetségi Nyomozóhivatal egyetlen digitális házkutatási parancsot kaphat több, akár Európában működő joghatóságtól is, amivel egyszerűbbé válik az online nyomozás és digitális bizonyítékok begyűjtése.

Hosszú életű botnetek

Nem csak a Kelihos érhetett meg ilyen szép kort, több példa is akad arra, hogy a rosszindulatú célból létrehozott hálózatok fél évtizedes vagy annál is nagyobb karriert fussanak be. 2015-ben írtunk például a Mumblehard nevű kártevő köré szerveződött botnetről, mely az ESET szerint legalább öt éve működött már akkor. Ennek érdekessége, hogy a biztonságosabbnak tartott linuxos számítógépek biztonsági hibáit támadva épített hálózatot a zombivá vált gépekből.