Így lett vége egy zombihálózatnak

Az FBI-nek és a Microsoftnak sikerült lecsapnia a Citadel zombihálózatra, amelynek segítségével 500 millió dollárt zsákmányoltak bűnözők.
 

Legalább 5 millió gépet fertőzött meg az a zombihálózat, amelyet az FBI és a Microsoft Digital Crimes részlege közös erővel számolt fel. A gépeken olyan trójai futott, amelynek segítségével főleg olyan banki adatokat (felhasználóneveket és jelszavakat) szereztek meg a bűnözők, melyek segítségével hozzáférhettek bankszámlákhoz.

A botnet felhasználásával becslések szerint az elmúlt másfél évben fél milliárd dollárt meghaladó összeggel rövidítették meg elsősorban amerikai és nyugat-európai bankok ügyfeleit. De Ázsiában (Hongkong, India) és Ausztráliában is észleltek fertőzést. Az incidens érintettjei között van az American Express, a Bank of America, a Citigroup, a Credit Suisse, a PayPal, a HSBC, a JPMorgan Chase, a Royal Bank of Canada és a Wells Fargo is.


A botnet működése

Régi veszélyforrás új köntösben - egy Zeus leszármazott

A Zeus nem mai vírus. A trójai 2007-ben bukkant fel, és nagyon hatékonynak bizonyult bizalmas adatok felkutatására és kiszivárogtatására. Három évvel később már egy olyan fejlett változata látott napvilágot, amellyel rendkívül hatékonyan lehetett a fertőzött számítógépek távolról irányítani. Nagyjából akkor került a trójaiba egy VNC (Virtual Network Computing) modul is, amelynek segítségével gyakorlatilag a legális távfelügyeleti szolgáltatásokkal megegyező módon lehetett hozzáférni a fertőzött gépekhez. Szakértők már akkor figyelmeztettek arra, hogy akár globális akciók lebonyolítására alkalmas, banki adatokat veszélyeztető hálózatok is létrehozhatók a Zeus segítségével.

A kártékony program hatékonyságát mi sem bizonyítja jobban, hogy kódját már néhány éve is megpróbálták ellopni a fejlesztőktől más bűnöző csoportok, ami ellen a fejlesztők hardveralapú másolásvédelmet is kidolgoztak. A trójaihoz készítettek egy testreszabására alkalmas ZeuS Builder nevű fejlesztőeszközt, amihez egyes források szerint több ezer dollár ellenében lehetett hozzájutni, de ugyanígy az trójai egyes moduljait is vastagon számították meg: állítólag a távfelügyeleti szolgáltatást biztosító VNC modulért akár 10 ezer dollárt is elkérhettek.

80 országban keresték Citadelt

Az FBI és a Microsoft mintegy 80 ország rendőri szerveivel, bankjaival és technológiai cégeivel összefogva hajtotta végre akcióját, a hálózat irányítójáról azonban egyelőre annyit sikerült csak kideríteni, hogy valószínűleg kelet-európai, és Aquabox álnéven forog az online alvilágban - írta meg a Bitport.

Az elkövetők pontos származására egyelőre csak másodlagos információkból következtetnek a szakértők: a Citadelt állítólag úgy programozták, hogy Ukrajnában és Oroszországban ne fertőzzön, és ne is támadjon pénzügyi intézményeket. A Microsoft szerint ennek az a magyarázata, hogy a bűnözők onnan származhatnak, és nem akarják provokálni a bűnüldöző szerveket.
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség