Az amerikai igazságügyi minisztérium a múlt héten jelentette be egy 35 éves kínai állampolgár letartóztatását, akit az FBI szerint jó eséllyel a valaha felderített legnagyobb botnet üzemeltetésével vádolnak. A vonatkozó sajtóközlemény alapján Yunhe Wan és bűntársai kamu VPN-szolgáltatásokat hirdető popup-ablakokat használtak rosszindulatú programok terjesztésére, amelyekkel a Windows rendszerű otthoni számítógépek millióit fertőzték meg "közel 200 országban" – ez nem rossz teljesítmény, ha abból indulunk ki, hogy az ENSZ jelenleg a Vatikánnal és Palesztinával együtt is 195 országról tud világszerte.
A bűnözök az internetre csatlakozó eszközökkel egy kiterjedt proxy-szolgáltatást hoztak létre, ami valódi felhasználók IP-címe mögé rejtette a hozzáféréssel rendelkezőket. Wan és társai abból csináltak pénzt, hogy más kiberbűnözőknek árulták ezeket a hozzáféréseket a "911 S5" néven hivatkozott hálózathoz, akik a minisztérium szerint számítógépes bűncselekmények egész sorára, köztük pénzügyi csalásokra, személyazonosság-lopásra, sőt gyerekek kizsákmányolására is igénybe vették azt. A botnet 2014-es indulása óta 99 millió dollárt termelhetett a hatóságok becslése alapján.
Mások még többet kerestek rajta
Wan a mai árfolyamon 35 milliárd forintnak megfelelő bevétel nagyját ingatlanokra, autókra és órákra költötte, amivel a közleményben idézett minisztériumi tisztviselő szerint már-már filmes forgatókönyvet idézett. A mostani ügyben azonban akár 65 évnyi börtönbüntetés is kinéz neki, miután lefoglalták tőle mások mellett Ferrari, BMW és Rolls Royce típusú járműveit, több mint egy tucat hazai és nemzetközi bankszámláját, több mint két tucat kriptovaluta-pénztárcáját, illetve 21 lakását és befektetési céllal vásárolt ingatlanait is az Egyesült Államokban, Thaiföldön, Szingapúrban és más országokban.
A beszámolók szerint a Wan elleni vádemelés egyik legszembetűnőbb állítása mégis az, hogy a 911 S5 botnet segítségével külföldieknek is lehetőségük volt munkanélküli amerikai állampolgárnak kiadni magukat a koronavírus-járvány idején, ezek a szereplők pedig együttesen közel 6 milliárd dollárnyi COVID-támogatást nyúltak le az amerikai államtól. Az ügy további alakulását ezen felül nagyban befolyásolják majd azok a vádak is, amelyek értelmében a hálózatot internetes zaklatásra, terrorfenyegetésre és gyermekek szexuális zaklatását tartalmazó anyagok továbbítására is felhasználhatták.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak