A botnetet lekapcsolták, a működtetőjét elfogták

A kelet-európai banda egyik vezetőjét, a hálózat üzemeltetőjét már sikerült letartóztatni, a többiek még nincsenek meg.

Az FBI és az amerikai igazságügyi minisztérium tegnapelőtt jelentette be, hogy nemzetközi együttműködés keretében egy jó ideje működő, hatalmas károkat okozó számítógépes bűnszervezetet derítettek fel, vezetőjét letartóztatták, a Dell szakembereinek segítségével pedig megkezdték a zombihálózat felszámolását.

A Dridex mellett Bugat, illetve Cridex néven is ismert botnetet egy moldovai adminisztrátor irányította, célja pedig banki és egyéb személyes adatok megszerzése volt, melyekkel később visszaéltek.

A gyanúsítottat, a 30 éves Andrey Ghinkult Cipruson fogták el augusztus 28-án. Az ügyészek közölték, hogy ellene kilenc pontban emeltek vádat, kiadatását már kérték Ciprustól. Egészen biztos, hogy Ghinkul nem egyedül tevékenykedett, de a többieket még keresik.A botnetet a letartóztatás napján deaktiválták.

Nem túl kifinomult, de hatásos

Az akkor már évek óta működő Dridexet tavaly novemberben fedezték fel biztonsági kutatók, akkor indult meg a nyomozás. A kártékony kódot olyan e-mailekben terjesztették, melyek látszólag megbízható forrásból érkeztek, ám ha a felhasználó megnyitotta a csatolt Office-dokumentumot, megfertőzte a számítógépét. Érdekesség, hogy a sok hasonló kártékony programtól eltérően a Dridex aktív felhasználói közreműködést igényelt, mivel a csatolmány megnyitása után egy makrót is el kellett indítani, és ez ráadásul még engedélyt is kért – amennyiben a felhasználó legalább egy lépést megtagadott (értelemszerűen: sorrendben), akkor sikertelen volt a fertőzési kísérlet.

Dridex: egy becsapós e-mail
[+]

Ha viszont megfertőződött a gép, a malware átvette fölötte az irányítást, és képes volt szinte minden adat megszerzésére, majd ezeket továbbította a készítőknek.

Az látható, hogy mivel nem sebezhetőséget használtak ki, hanem célzott támadásokat akartak végrehajtani, megválogatták, hogy kiket próbálnak meg becsapni. A célpontok elsősorban amerikai és brit felhasználók és cégek voltak, de összesen 27 országban találták meg a fertőzést. Azt még nem lehet pontosan tudni, hogy mennyi pénzt tudtak ellopni közvetítők segítségével, de minimálisan több tízmillió dollárról van szó, ennyit már sikerült azonosítani.

Azóta történt

Előzmények