Újabb jelentős sikert értek el az internetes bűnözők ellen könyörtelen harcot folytató amerikai hatóságok és a Microsoft. A szakértőknek sikerült felszámolniuk a Zeus botnet két szerverközpontját.

Hirdetés

Az eredményről a The New York Times számolt be. A Zeus botnetet elsősorban jelszavak és banki adatok megszerzésére használják a bűnözők. Az alkalmazott trójait adathalász levelek vagy Drive-by-Download módszerrel juttatják a célszemély számítógépére, majd úgynevezett Man-in-the-Middle támadások keretében szerzik meg az egyes bankszámlákhoz kapcsolódó hozzáférési adatokat. Miután sikerül feltelepíteni a férget a számítógépére, az ellenőrzi az áldozat teljes online tevékenységét és azonnal rögzíti a billentyűleütéseket amint érzékeli, hogy az illető egy banki vagy kereskedelmi oldalt keres fel.

A legutóbbi akcióval sikerült jelentős mértékben meggyengíteni a Zeus hálózatot. A Microsoft, az Information Sharing and Analysis Center (FS-ISAC), az Electronic Payments Association (NACHA), a Kyrus nevű IT-cég és az amerikai vámhivatal szakértői egy-egy irodaépületet kutatták át Pennsylvania és Illinois szövetségi államokban. Ekkor bukkantak rá a Zeus botnet egyik irányítóközpontjára, amit azonnal lekapcsoltak, majd lefoglaltak.

Az Operation b71 fedőnevű akcióra bírói engedély birtokában került sor. A Microsoft azzal vádolt meg 39 személyt, a Zeus üzemeltetőit, hogy több mint 13 millió számítógépet fertőztek meg és az elmúlt öt évben több mint 100 millió dollárt loptak el. A botnet irányítására használható szoftvereket 700 és 15 000 dollár közötti összegért árulják különböző internetes fórumokban.

A most lekapcsolt irányítóközpontból vezéreltek összesen 3357 kisebb botnetet, amelyek mind a Zeus részei voltak. A Microsoftnak sikerült megszereznie az ellenőrzést 800 olyan doménnév felett, amelyeket korábban online csalásokhoz használtak fel a bűnözők. Bár a mostani siker jelentős, azért a Microsoft illetékeseinek nincsenek illúziói azzal kapcsolatban, hogy megnyerték volna a háborút. Richard Domingues Boscovich, a Microsoft digitális bűncselekmények felderítésére szakosodott egységének vezető jogásza blogbejegyzésében kiemelte: egyáltalán nem számítanak arra, hogy mostantól a Zeus-hálózat minden eleme megbénul. De az tény, hogy sikerült a legártalmasabb botnetek közül néhányat lekapcsolniuk és remélik, hogy ennek egy időre meglesz a hatása.

A Sophos Lab biztonsági cég arról számolt be, hogy a nagyszabású támadás ellenére nem lát "jelentős zavart" a zombi hálózatok tevékenységében. A Microsoftnak nem ez az első komoly sikere a botnetek ellen. 2010 márciusában sikerült lekapcsolnia a Waledac és a Rustock botneteket, majd tavaly szeptemberben a Kelihos nevű fertőzött számítógépekből álló hálózatot.