A botnetet lekapcsolták, a működtetőjét elfogták

A kelet-európai banda egyik vezetőjét, a hálózat üzemeltetőjét már sikerült letartóztatni, a többiek még nincsenek meg.

Írta: dajkopali
Forrás: PROHARDVER!
2015-10-15 12:19

Az FBI és az amerikai igazságügyi minisztérium tegnapelőtt jelentette be, hogy nemzetközi együttműködés keretében egy jó ideje működő, hatalmas károkat okozó számítógépes bűnszervezetet derítettek fel, vezetőjét letartóztatták, a Dell szakembereinek segítségével pedig megkezdték a zombihálózat felszámolását.

A Dridex mellett Bugat, illetve Cridex néven is ismert botnetet egy moldovai adminisztrátor irányította, célja pedig banki és egyéb személyes adatok megszerzése volt, melyekkel később visszaéltek.

A gyanúsítottat, a 30 éves Andrey Ghinkult Cipruson fogták el augusztus 28-án. Az ügyészek közölték, hogy ellene kilenc pontban emeltek vádat, kiadatását már kérték Ciprustól. Egészen biztos, hogy Ghinkul nem egyedül tevékenykedett, de a többieket még keresik.A botnetet a letartóztatás napján deaktiválták.

Nem túl kifinomult, de hatásos

Az akkor már évek óta működő Dridexet tavaly novemberben fedezték fel biztonsági kutatók, akkor indult meg a nyomozás. A kártékony kódot olyan e-mailekben terjesztették, melyek látszólag megbízható forrásból érkeztek, ám ha a felhasználó megnyitotta a csatolt Office-dokumentumot, megfertőzte a számítógépét. Érdekesség, hogy a sok hasonló kártékony programtól eltérően a Dridex aktív felhasználói közreműködést igényelt, mivel a csatolmány megnyitása után egy makrót is el kellett indítani, és ez ráadásul még engedélyt is kért – amennyiben a felhasználó legalább egy lépést megtagadott (értelemszerűen: sorrendben), akkor sikertelen volt a fertőzési kísérlet.

[+]

Ha viszont megfertőződött a gép, a malware átvette fölötte az irányítást, és képes volt szinte minden adat megszerzésére, majd ezeket továbbította a készítőknek.

Az látható, hogy mivel nem sebezhetőséget használtak ki, hanem célzott támadásokat akartak végrehajtani, megválogatták, hogy kiket próbálnak meg becsapni. A célpontok elsősorban amerikai és brit felhasználók és cégek voltak, de összesen 27 országban találták meg a fertőzést. Azt még nem lehet pontosan tudni, hogy mennyi pénzt tudtak ellopni közvetítők segítségével, de minimálisan több tízmillió dollárról van szó, ennyit már sikerült azonosítani.

Hozzászólások (8)

Azóta történt

Zombihálózat biztonsági kamerákból

A biztonsági cég kutatói arra hívják fel a figyelmet, hogy új típusú, rengeteg eszközt érintő támadásokra kell felkészülni.
Online pedofilhálózatot számolt fel az FBI

Az akcióra még tavaly év elején került sor, de a hatóságok csak most számoltak be a részletekről.

Előzmények

Az amerikai kormány egyelőre békén hagyja a titkosításokat

Nem lesz új törvény, de a már meglévők is kiválóan alkalmasak arra, hogy a technológiai vállalatoktól megszerezzék a szükséges információkat.
A lakat kevés a hackerek ellen

A védelemnek széleskörűnek kell lennie, nem korlátozódhat szoftverekre és hardverekre. A tudatosság és a szaktudás is fontos.
Brutális támadásokra képes a linuxos botnet

A fertőzést a gyenge jelszavak feltörésével viszik be a rendszerekbe.
Hatalmas adatvesztési botrány az USA-ban

Több mint négymillió szövetségi alkalmazott személyes adatait szerezhették meg.