A spamek százmillióit szétküldő, az amerikai választásokat álhírekkel szétbarmolni igyekvő hálózat orosz üzemeltetőjének elfogása után magát a hálózatot is szétkapják.

Legújabban a kéretlen üzenetek százmillióit kiküldő Kelihos botnet felé fordult az amerikai hatóságok figyelme, miután elkapták a nem kívánt levelek terjesztését végző hálózat mögött álló orosz állampolgárt. Az Amerikai Igazságügyi Minisztérium tegnap jelentette be, hogy megkezdte a Kelihos felszámolását.

A globálisan elterjedt botnet sok ezer Windowst futtató számítógépet fertőzött már meg abból a célból, hogy spameket terjesszen. Ezek között egyaránt megtalálható a hamisított gyógyszerek hirdetései és a részvénymanipulációs hírek (pump-and-dump stock fraud), az amerikai közvéleményt befolyásolni akaró álhírekkel egyetemben. Ráadásul tevékenysége nem merül ki ennyiben, mivel a fentiek mellett belépési adatokat is igyekszik megszerezni, illetve további gépeket próbál megfertőzni malware-rel.

Orosz turisták mindenhol

A határozott botnetellenes fellépésre azután került sor, hogy pénteken letartóztatták az orosz állampolgársággal rendelkező Jurijevics Levasovot, akit azzal vádolnak, hogy már 2010 óta üzemelteti hálózatát. Barcelonában akadtak a kiberbűnöző nyomára; a férfi feltehetően a tavalyi elnöki választás meghackelésében is szerepet játszott. Ennek tényét egyébként azóta is következetesen tagadja a szavahihetőségéről közismert orosz vezetés.

A 36 éves Levasovra a bírósági iratokban úgy hivatkoznak, mint a világ egyik leghírhedtebb spammer bűnözőjére, a férfi a Spamhaus által nyilvántartott listán is igen előkelő helyezést foglal el: a spamkövető vállalat World’s Ten Worst Spammers felsorolásának hetedik helyén tanyázik, igaz, Peter Levashov néven. Sikeres elfogásával és bíróság elé állításával minden bizonnyal nemsokára valaki más veheti át a helyét ebben a nyilvántartásban.

Szövetségi szintű szervercsere

Visszatérve a Kelihosra, az amerikaiak bírósági végzést kaptak a botnetbe tartozó számítógépek felszabadítására. Ezzel lehetővé vált számukra úgynevezett helyettes szerverek létrehozása. Az FBI által felügyelt kiszolgálók gyakorlatilag lecserélik a botnetet vezérlő számítógépeket, és így megszerzik az ellenőrzést az áldozatul esett számítógépek felett, melyek ezzel kijutnak a Kelihos vezérlése alól.

Ahhoz, hogy erre jogilag lehetősége legyen az FBI-nak, szükség volt az amerikai szövetségi törvények megváltoztatására. Ezáltal a Szövetségi Nyomozóhivatal egyetlen digitális házkutatási parancsot kaphat több, akár Európában működő joghatóságtól is, amivel egyszerűbbé válik az online nyomozás és digitális bizonyítékok begyűjtése.

Hosszú életű botnetek

Nem csak a Kelihos érhetett meg ilyen szép kort, több példa is akad arra, hogy a rosszindulatú célból létrehozott hálózatok fél évtizedes vagy annál is nagyobb karriert fussanak be. 2015-ben írtunk például a Mumblehard nevű kártevő köré szerveződött botnetről, mely az ESET szerint legalább öt éve működött már akkor. Ennek érdekessége, hogy a biztonságosabbnak tartott linuxos számítógépek biztonsági hibáit támadva épített hálózatot a zombivá vált gépekből.

Biztonság

Átteszik a vállalati IE-funkciókat a chromiumos Edge-be

A fejlesztők már azt is láthatják, mit pakolt át eddig a nagyvállalati funkciókból a Microsoft.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.
A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.