Így lett vége egy zombihálózatnak

Az FBI-nek és a Microsoftnak sikerült lecsapnia a Citadel zombihálózatra, amelynek segítségével 500 millió dollárt zsákmányoltak bűnözők.
 

Legalább 5 millió gépet fertőzött meg az a zombihálózat, amelyet az FBI és a Microsoft Digital Crimes részlege közös erővel számolt fel. A gépeken olyan trójai futott, amelynek segítségével főleg olyan banki adatokat (felhasználóneveket és jelszavakat) szereztek meg a bűnözők, melyek segítségével hozzáférhettek bankszámlákhoz.

A botnet felhasználásával becslések szerint az elmúlt másfél évben fél milliárd dollárt meghaladó összeggel rövidítették meg elsősorban amerikai és nyugat-európai bankok ügyfeleit. De Ázsiában (Hongkong, India) és Ausztráliában is észleltek fertőzést. Az incidens érintettjei között van az American Express, a Bank of America, a Citigroup, a Credit Suisse, a PayPal, a HSBC, a JPMorgan Chase, a Royal Bank of Canada és a Wells Fargo is.

Régi veszélyforrás új köntösben - egy Zeus leszármazott

A Zeus nem mai vírus. A trójai 2007-ben bukkant fel, és nagyon hatékonynak bizonyult bizalmas adatok felkutatására és kiszivárogtatására. Három évvel később már egy olyan fejlett változata látott napvilágot, amellyel rendkívül hatékonyan lehetett a fertőzött számítógépek távolról irányítani. Nagyjából akkor került a trójaiba egy VNC (Virtual Network Computing) modul is, amelynek segítségével gyakorlatilag a legális távfelügyeleti szolgáltatásokkal megegyező módon lehetett hozzáférni a fertőzött gépekhez. Szakértők már akkor figyelmeztettek arra, hogy akár globális akciók lebonyolítására alkalmas, banki adatokat veszélyeztető hálózatok is létrehozhatók a Zeus segítségével.

A kártékony program hatékonyságát mi sem bizonyítja jobban, hogy kódját már néhány éve is megpróbálták ellopni a fejlesztőktől más bűnöző csoportok, ami ellen a fejlesztők hardveralapú másolásvédelmet is kidolgoztak. A trójaihoz készítettek egy testreszabására alkalmas ZeuS Builder nevű fejlesztőeszközt, amihez egyes források szerint több ezer dollár ellenében lehetett hozzájutni, de ugyanígy az trójai egyes moduljait is vastagon számították meg: állítólag a távfelügyeleti szolgáltatást biztosító VNC modulért akár 10 ezer dollárt is elkérhettek.

80 országban keresték Citadelt

Az FBI és a Microsoft mintegy 80 ország rendőri szerveivel, bankjaival és technológiai cégeivel összefogva hajtotta végre akcióját, a hálózat irányítójáról azonban egyelőre annyit sikerült csak kideríteni, hogy valószínűleg kelet-európai, és Aquabox álnéven forog az online alvilágban - írta meg a Bitport.

Az elkövetők pontos származására egyelőre csak másodlagos információkból következtetnek a szakértők: a Citadelt állítólag úgy programozták, hogy Ukrajnában és Oroszországban ne fertőzzön, és ne is támadjon pénzügyi intézményeket. A Microsoft szerint ennek az a magyarázata, hogy a bűnözők onnan származhatnak, és nem akarják provokálni a bűnüldöző szerveket.