Egy közös akció során számolt fel egy veszélyes botnet-hálózatot az FBI, valamint a holland rendőrség – írja a TechCrunch. Négy személy ellen vádat is emeltek – a vád ellenük, hogy eszközöket törtek fel, és botnetet futtattak.

A botnetek olyan kártevők, melyek a megfertőzött eszközöket voltaképpen összefogják, hálózatot alkotva belőlük. A lényege, hogy a fertőzött eszközök erőforrásai segítségével meg tudjanak támadni különböző szolgáltatásokat, weboldalakat. Az ilyen DDoS-támadások során átmenetileg meg lehet bénítani egy nagyobb honlapot vagy szolgáltatást is.

A mostani akció fókuszában két olyan szolgáltatás volt, melyekhez feltört hálózati eszközöket (routereket) is alkalmaztak, az így működő botnetet pedig kiberbűnözők rendelkezésére bocsátották. Az Anyproxy és a 5Socks nevű szolgáltatások weboldalait felváltották a hatósági üzenetek, melyek arról tájékoztatnak, hogy az „Operation Moonlander” nevű művelet részeként felszámolták a rosszindulatú tevékenységet.

A hatóságok pénteken közölték a botnet felszámolását, valamint három orosz, valamint egy kazah személy vád alá helyezését. Négyüket azzal vádolják, hogy látszólag legitim proxy-szolgáltatásokat kínáltak, de ezek valójában feltört routerekből épültek fel.

Az Egyesült Államokon kívüli lakhellyel rendelkező négy személy régebbi, ismert sebezhetőségekkel bíró hálózati eszközöket célzott – összesen több ezret. A lakossági proxy-hálózatok alapvetően nem illegálisak, húzza alá a TechCrunch – gyakran használják őket a felhasználók ahhoz, hogy az országukban nem elérhető szolgáltatásokhoz is hozzáférjenek, vagy hogy megkerüljék a cenzúrát.

Az Anyproxy és a 5Socks üzemeltetői azonban a vád szerint úgy építették ki a proxyhálózatot, hogy sebezhető eszközök ezreit fertőzte meg, és alakította a kiberbűnözők által használt botnetté. A tevékenységből összesen 46 millió dollárt kereshettek a hatóságok számításai szerint.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.