A spamek százmillióit szétküldő, az amerikai választásokat álhírekkel szétbarmolni igyekvő hálózat orosz üzemeltetőjének elfogása után magát a hálózatot is szétkapják.
Hirdetés
 

Legújabban a kéretlen üzenetek százmillióit kiküldő Kelihos botnet felé fordult az amerikai hatóságok figyelme, miután elkapták a nem kívánt levelek terjesztését végző hálózat mögött álló orosz állampolgárt. Az Amerikai Igazságügyi Minisztérium tegnap jelentette be, hogy megkezdte a Kelihos felszámolását.

A globálisan elterjedt botnet sok ezer Windowst futtató számítógépet fertőzött már meg abból a célból, hogy spameket terjesszen. Ezek között egyaránt megtalálható a hamisított gyógyszerek hirdetései és a részvénymanipulációs hírek (pump-and-dump stock fraud), az amerikai közvéleményt befolyásolni akaró álhírekkel egyetemben. Ráadásul tevékenysége nem merül ki ennyiben, mivel a fentiek mellett belépési adatokat is igyekszik megszerezni, illetve további gépeket próbál megfertőzni malware-rel.

Orosz turisták mindenhol

A határozott botnetellenes fellépésre azután került sor, hogy pénteken letartóztatták az orosz állampolgársággal rendelkező Jurijevics Levasovot, akit azzal vádolnak, hogy már 2010 óta üzemelteti hálózatát. Barcelonában akadtak a kiberbűnöző nyomára; a férfi feltehetően a tavalyi elnöki választás meghackelésében is szerepet játszott. Ennek tényét egyébként azóta is következetesen tagadja a szavahihetőségéről közismert orosz vezetés.

A 36 éves Levasovra a bírósági iratokban úgy hivatkoznak, mint a világ egyik leghírhedtebb spammer bűnözőjére, a férfi a Spamhaus által nyilvántartott listán is igen előkelő helyezést foglal el: a spamkövető vállalat World’s Ten Worst Spammers felsorolásának hetedik helyén tanyázik, igaz, Peter Levashov néven. Sikeres elfogásával és bíróság elé állításával minden bizonnyal nemsokára valaki más veheti át a helyét ebben a nyilvántartásban.

Szövetségi szintű szervercsere

Visszatérve a Kelihosra, az amerikaiak bírósági végzést kaptak a botnetbe tartozó számítógépek felszabadítására. Ezzel lehetővé vált számukra úgynevezett helyettes szerverek létrehozása. Az FBI által felügyelt kiszolgálók gyakorlatilag lecserélik a botnetet vezérlő számítógépeket, és így megszerzik az ellenőrzést az áldozatul esett számítógépek felett, melyek ezzel kijutnak a Kelihos vezérlése alól.

Ahhoz, hogy erre jogilag lehetősége legyen az FBI-nak, szükség volt az amerikai szövetségi törvények megváltoztatására. Ezáltal a Szövetségi Nyomozóhivatal egyetlen digitális házkutatási parancsot kaphat több, akár Európában működő joghatóságtól is, amivel egyszerűbbé válik az online nyomozás és digitális bizonyítékok begyűjtése.

Hosszú életű botnetek

Nem csak a Kelihos érhetett meg ilyen szép kort, több példa is akad arra, hogy a rosszindulatú célból létrehozott hálózatok fél évtizedes vagy annál is nagyobb karriert fussanak be. 2015-ben írtunk például a Mumblehard nevű kártevő köré szerveződött botnetről, mely az ESET szerint legalább öt éve működött már akkor. Ennek érdekessége, hogy a biztonságosabbnak tartott linuxos számítógépek biztonsági hibáit támadva épített hálózatot a zombivá vált gépekből.

Biztonság

Mélyen a zsebébe nyúlt az Adobe

A cég története legnagyobb súlyú akvizícióját jelentette be. A marketingautomatizációs megoldásokat fejlesztő Markto 4,75 milliárd dollárért lesz az Adobe része.
 
Hirdetés

Megvédhetjük adat-önmagunkat?

Változnak a védelmi képességeink és a lehetőségeink is, ami miatt új játékszabályokat kell írnunk. Erről is szól majd a minden eddiginél pörgősebb és interaktívabb, megújult ITBN CONF-EXPO.

Hirdetés

Így tervezzünk IAM projektet – A kiemelt jogosultságok menedzsmentje

A kiemelt jogosultságok kezelésének legégetőbb kérdései, hogy hol vannak az informatikai rendszerek kritikus pontjai, kiknek van hozzáférése ezekhez, illetve mennyire tartjuk lojálisnak őket ahhoz, hogy rájuk bízzuk az érzékeny adatainkat és az üzletmenet folytonossága szempontjából létfontosságú rendszereink működését.

Az IT feladata a technológiahasználat leegyszerűsítése – lenne. A technológiához való hozzáférés biztosítása és felügyelete azonban megbonyolítja a dolgokat. Vajon át lehet vágni a gordiuszi csomót?

a melléklet támogatója a Balasys

ÉLŐBEN SIÓFOKRÓL

SAP NOW Hungary:
technológia és HR-víziók

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.