szerző:
hvg.hu

Öt évig tartó előkészítő munkát követően az FBI az eddigi legnagyobb csapást mérte egy úgynevezett botnet üzemeltetőire. A bűnözők számítógépek milliói felett vették át az irányítást, rosszindulatú kódokat telepítettek és egy vagyont loptak. Érdemes ellenőrizni a gépeket, az FBI is segíthet ebben.

A „Ghost Click”  akció során az FBI az eddigi legnagyobb csapást mérte számítógépes bűnözőkre – írja a Spiegel.

A nemzetközileg összehangolt akció során az észt hatóságok úgynevezett botnetek hat feltételezett üzemeltetőjére csaptak le. Azzal vádolják őket, hogy több millió PC-t fertőztek meg rosszindulatú szoftverekkel, és illegális célokra használták ezeket. Ugyanakkor az FBI házkutatást tartott egy adatközpontban New Yorkban, ahol több mint száz szerver gondoskodott a zombihálózat vezérléséről.

A bűnözők, miután a DNSChanger nevű szoftverrel megfertőzték a számítógépeket, manipulálták a DNS-beállításokat a számítógépeken. A DNS rendszer olyasmi, mint egy telefonkönyv, arra szolgál, hogy számok és száraz adatok helyett felhasználóbarát webcímeket (pl. www.spiegel.de)  használhassunk, amiket aztán a gép nyelvére fordít a rendszer (195.71.11.67). A folyamat során DNS-lekérdezések zajlanak, de ha az érintett számítógépet manipulált DNS-szerverre irányítják, a bűnözők célzott hirdetéseket tudnak küldeni, manipulálhatják a keresési eredményeket, vagy egyéb rosszindulatú szoftverekkel élhetnek vissza.

Az elkövetők így például az Apple hivatalos iTunes oldalát kereső felhasználókat egy olyan cég weboldalára irányították át, amelyiknek semmiféle hivatalos kapcsolata nincs az Apple-lel, de úgy tett, mintha lenne, és Apple-programokat adott el.
©
14 millió dolláros profit

Az FBI adatai szerint a botnetek egyedül az Egyesült Államokban félmillió számítógépet kontrolláltak. Ezek között voltak magánszemélyek gépei, de vállalatok, kormányzati ügynökségek és a NASA eszközeit is érinti a csalás. Világszerte 100 országban körülbelül négymillió számítógépet használtak bűnös céljaikra. Az FBI úgy számolta, hogy legalább 14 000 000 dollár illegális bevételre tettek így szert a bűnözők. Az anyagi kár okozása mellett a kártevő megakadályozta az automatikus frissítések telepítését, és csökkentette az antivírus szoftver hatékonyságát is, azaz további veszélyeknek tették ki a gépet.

A Trend Micro biztonsági cég szerint az egyik a botnet-üzemeltető 2006 óta volt aktív, de ezt az információt visszatartották, hogy ne akadályozzák a nyomozást. Még anno találtak a DNSChanger trójai programban olyan adatot, ami arra utalt, hogy a hálózat az észt Esthost szolgáltatóhoz kapcsolódik. Az Esthost a Rove Digital egyik leányvállalata, és a második legnagyobb észt városban, Tartuban található.  

A most letartóztattak között van a Trend Micro szerint a Rove Digital egyik vezetője is. A Trend Micro szerint a cég több ügyfele ellen büntetőeljárás folyik már 2008 óta. Évekig tartott azonban, míg megtalálták a feltevések bizonyítékait.

Így ellenőrizheti a gépét

Akik attól tartanak, hogy a számítógépük fertőzött lehet, ellenőriztessék vagy ellenőrizzék a gépüket. Ebben az FBI is segít, létrehoztak egy oldalt, ahol a DNS-beállításokról lehet többet megtudni. Publikáltak egy útmutatót is (PDF), ami részletesen elmagyarázza a beállításokat PC-re és Mac-re is.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
hvg.hu Tech

Pornó botnet készült kutatási célra

Osztrák kutatók tudományos céllal pornó botnet-hálózatot hoztak létre. Meg akarták vizsgálni, milyen veszélyek leselkednek a pornóoldalak látogatóira, és hogyan kereshetnek a látogatókon a hasonló oldalakat üzemeltetők.

hvg.hu Tech

Új ukrán botnet: bement, lopott, ott maradt

A Stormnál is nagyobb, Ukrajnában hostolt zombihálózatot találtak amerikai biztonsági szakértők. A hálózat nevét még nem sikerült felfedniük, az azonban biztos, hogy 77 kormányzati domain gépeit fertőzték meg szerte a világon, ezekből 51 amerikai - írja a DarkReading biztonságtechnikai portál.

Meghalt Terry Jones, a Monty Python egyik alapítója

Meghalt Terry Jones, a Monty Python egyik alapítója

Rakétákkal lőtték a bagdadi követségeket

Rakétákkal lőtték a bagdadi követségeket

Háznyi magas hullámok és derékig érő tengerhab a mallorcai utcákon (videó)

Háznyi magas hullámok és derékig érő tengerhab a mallorcai utcákon (videó)

Felvette az ajtócsengő kamerája, hogyan temeti be a házat a 24 órás hóvihar

Felvette az ajtócsengő kamerája, hogyan temeti be a házat a 24 órás hóvihar

A Honda és a Toyota 6 millió autót hív vissza

A Honda és a Toyota 6 millió autót hív vissza

Lyukat égetett a redőnyökbe, úgy kukkolt a kunszentmiklósi férfi

Lyukat égetett a redőnyökbe, úgy kukkolt a kunszentmiklósi férfi