Az év legnagyobb botnetes akciói

Idén jó néhány kártékony hálózatot sikerült megbénítaniuk a hatóságoknak, illetve a biztonsági cégeknek. Összegyűjtöttünk néhány kiemelkedő akciót.
 

A Microsoft a múlt héten jelentette be, hogy az FBI és az Europol közreműködésével összehangolt akciót indított a hírhedt ZeroAccess hálózat vezérlőszerverei ellen. Ennek során blokkolta a fertőzött számítógépek és a botnetet irányító kiszolgálók közötti kommunikációt. Összesen 49 domain, valamint 18 IP-cím alapján jutott el a hálózat egyes központi rendszereihez, amelyeket leállított.

A Kaliforniai Egyetem felmérése szerint októberben 1,9 millió számítógép vált fertőzötté a ZeroAccess kiépítésében résztvevő kártékony programok által. Minden egyes nap átlagosan 800 ezer PC kapcsolódott aktívan a botnethez. E rendszerek jelentős része most megszabadult a hálózattól, viszont az ártalmas kódok még mindig megtalálhatóak a gépeken. A kutatók azt remélik, hogy a károkozók nem fognak újra aktivizálódni, és nem szolgálják majd egy újabb hálózat kialakítását. Azt sajnos nem lehet kijelenteni, hogy a mostani akcióval teljesen eltűnt a ZeroAccess.

Nagy harcok

A botnetek elleni küzdelem nagyon fontos szerepet tölt be a kiberbűnözés ténykedésére visszavezethető károk megelőzésében. Ezek a hálózatok ugyanis jelentős erőforrásokat adnak a csalók kezébe, és azok révén komoly anyagi haszonra tehetnek szert. Egyes becslések szerint a ZeroAccess a kattintásalapú, hirdetési csalásokkal önmagában havi 2,7 millió dolláros kárt okozott a hirdetőknek. A botnet azonban nem kizárólag reklámokkal való visszaélések során jutott szóhoz, hanem vírusterjesztésben és elosztott szolgáltatásmegtagadási támadásokban is közreműködött.

Nem a ZeroAccess volt az egyetlen

A múlt heti akció apropóján érdemes feleleveníteni, hogy idén mely, jelentősebb kiterjedésű botneteket sikerült megbénítaniuk a hatóságoknak, illetve az azokkal együttműködő biztonsági és informatikai vállalatoknak.

Az év elején viszonylag nagy hírverést kapott az a hajtóvadászat, amelynek során a Microsoft és a Symantec kutatói meggátolták a Bamital nevű hálózat működését. A két cég több hónapos elemzőmunka és vizsgálódás után január végén fordult az egyik amerikai bírósághoz, hogy megteremtsék a jogi alapot a botnet irányításában alapvető szerepet betöltő kiszolgálók leállítására. Miután minden engedély meglett, több amerikai adatközpont, illetve szolgáltató bevonásával sikerült kiiktatni a vezérlőszervereket. A Bamitalnak szintén a kattintásalapú csalások elősegítése volt a feladata. Ennek következtében e hálózat üzemeltetői is jelentős bevételre tettek szert.

Júniusban érkezett hír arról, hogy a legalább ötmillió gépet magában foglaló, Citadel nevű zombihálózatot az FBI és a Microsoft Digital Crimes részlegének közös erővel sikerült felszámolnia. A botnetet olyan trójai építette fel, amelynek segítségével főleg banki adatokat (felhasználóneveket és jelszavakat) szereztek a bűnözők. Egyes becslések szerint az adattolvajok az elmúlt két évben fél milliárd dollárt meghaladó összeggel rövidítették meg az amerikai és a nyugat-európai bankok ügyfeleit.

Látható, hogy a jelentősebb botnetek felszámolásában a Microsoft is részt vett. Ez annak fényében nem csoda, hogy a vállalat egyre komolyabb erőforrásokat áldoz e hálózatok visszaszorítására. Éppen nemrégen létesített egy új biztonsági központot, amely egyebek mellett a botnetek elleni küzdelmet szolgálja. Ugyanakkor megannyi más zombihálózat megbénítására is sor került, amikor egyéb vállalatok, biztonsági cégek vállaltak oroszlánrészt az akciókban. Jó példát szolgáltatott minderre a Trustwave, amely idén hosszas küzdelmet folytatott a Pony nevű, nagymennyiségű adatlopást elősegítő botnettel.

A jövőben sem lesz könnyebb

A botnetek üzemeltetői nem egyszer bizonyították már be, hogy képesek életet lehelni a megbénított hálózataikba. Újabb és újabb technikákat vetnek be annak érdekében, hogy a hálózataik minél ellenállóbbak legyenek a hatósági fellépésekkel szemben. Ezért elosztott architektúrákban gondolkodnak, viszonylag gyorsan változó infrastruktúrákat építenek ki, míg az anonimitásukat különböző (például Tor) technikákkal igyekeznek fenntartani. Emiatt a biztonsági cégeknek és a bűnüldöző szerveknek továbbra is jelentős küzdelmekre kell felkészülniük.