Jelentős veszteség érte a spammereket

Márciusban a Rustock botnetet több hónapos összehangolt munka után biztonsági szakértőknek, cégeknek és hatóságoknak sikerült megbénítaniuk. Az akcióban kulcsszerepet vállalt a Microsoft, amelyet a Washington Egyetem valamint a Pfizer szakértői is segítettek. A nagyszabású fellépésbe a holland rendőrség és egyes kínai hatóságok is bekapcsolódtak. Elsősorban amerikai internet szolgáltatóknál sikerült olyan szervereket lefoglalni, amelyek részt vettek a Rustock működtetésében, de a holland rendőrség is sikerrel járt kártékony célokat szolgáló kiszolgálók lefülelésében. A kínai hatóságok közreműködésére pedig azért volt szükség, mert nélkülük nem lehetett volna hatékonyan megakadályozni, hogy a botnet rövid időn belül újraszerveződjön különféle domainek bevonásával.

A Microsoft legfrissebb adatai szerint nemcsak a botnet megbénításában sikerült jelentős eredményeket elérni, hanem az akciót követő védelmi intézkedések is kezdik meghozni az eredményüket. Ez többek között a Rustock botnet felépítésében és működtetésében szerepet kapó kártékony programok elleni küzdelemnek köszönhető. Amikor a Rustock leállítása megtörtént, akkor körülbelül 1,6 millió fertőzött számítógép tudott csatlakozni a hálózathoz. Ezóta e PC-k száma 700 ezerre csökkent, azaz rengeteg rendszerről sikerült vírusokat, trójai programokat eltávolítani. Az Egyesült Államokban a Rustock botnethez kapcsolódni képes számítógépek száma 86 ezerről 53 ezerre csökkent. Indiában pedig még látványosabb eredményeket sikerült felmutatni, hiszen ott jelenleg 69 százalékkal kevesebb PC tudna a támadók rendelkezésére állni.

Richard Boscovich, a Microsoft digitális bűnözéssel foglalkozó csoportjának szakértője szerint a márciusi akció azt bizonyítja, hogy a botnetek elleni fellépés esetében a technológiai és a jogi ellenintézkedések gyümölcsözőek lehetnek. A szakember szerint nem kizárólag a Rustock megbénulása örömteli, hanem az is, hogy egy ilyen jelentős botnet kiesése a kiberbűnözést is érzékenyen érinti. Ha ugyanis egy hálózat elérhetetlenné válik, akkor a spammereknek más lehetőségek után kell nézniük. Mivel azonban az erőforrásaik beszűkülnek, ezért a kéretlen levelek terjesztése egyre költségesebb lesz számukra. A Rustock pedig a spammerek egyik fellegvárának számított, hiszen amíg működött, addig akár napi 30 millió e-mail kézbesítésére is alkalmas volt.

A Microsoft a botnet elleni akciót követően két célt tűzött ki. Egyrészt igyekezett megakadályozni, hogy a Rustock különféle "tartalék" domainek bevonásával újra életre keljen, és fel tudja venni a kapcsolatot a zombi gépekkel. Másrészt pedig minél több PC-t próbált megtisztítani a védelmi eszközeinek segítségével. Ugyanezt tették az antivírus cégek is, amelyek kihasználták, hogy a Rustock felépítését végző kártékony programok nem frissültek, és mind hatékonyabb szignatúrákat tudtak kiadni a víruskeresők frissítéséhez.

Még nem ért véget a küzdelem

A Microsoft és a biztonsági cégek is tisztában vannak azzal, hogy a botnetek elleni küzdelem korántsem ért véget a Rustock megbénításával. Alex Lanstein, a FireEye mérnöke - aki egyébként részt vett a Rustock-akcióban - elmondta, hogy nyilvánvalóan nem ez volt az utolsó botnet, amely ellen fel kellett lépniük. A szakember megerősítette, hogy a spamek mennyiségének jelentős csökkenése közvetlen következménye a Rustock leállításának. A Symantec statisztikái pedig azt támasztják alá, hogy a botnet elvesztését követően a spammerek még nem tudták rendezni a soraikat. Míg márciusban a kéretlen levelek aránya elérte a 83 százalékot, addig ez júniusban 73 százalék volt.

A Symantec ugyanakkor felhívta a figyelmet arra, hogy a Rustock leállítása után aktívabb lett a Cutwail valamint a Grum botnet. A biztonsági cégnek bizonyítékai vannak arra, hogy a Grum próbálta átvenni a megbénított hálózat szerepét, és hasonló kéretlen leveleket igyekezett küldeni, mint korábban a Rustock.

A Rustock üzemeltetőinek kilétére továbbra sem derült fény. A Microsoft feltételezései szerint a botnetet Moszkvából vagy Szentpétervárról vezérelhették, felügyelhették a kiberbűnözők.