Letartóztatták egy kétmillió számítógépből álló zombihálózat vezetőjét

Letartóztatták egy kétmillió számítógépből álló zombihálózat vezetőjét

Egy nagyjából kétmillió fertőzőtt számítógépből álló hálózatot, úgynevezett botnetet sikerült a hét elején felszámolni. A botnetek lényege, hogy a valamilyen rosszindulatú programmal megfertőzött gépekből álló hálózatok erőforrásait összekapcsolva a felhasználók tudta nélkül arra használják a gépeiket, hogy jellemzően vírusokat, egyéb kártevőket szórjanak szét velük a világban. A most lekapcsolt Andromeda is egy ilyen hálózat volt, az egyik legnagyobb.

A botnet hálózat egyelőre meg nem nevezett vezetőjét Fehéroroszországban tartóztatták le német, amerikai és fehérorosz hatóságok együttműködésével. A letartóztatáshoz és a hálózat felszámolásához kellett a Microsoft segítsége is, a szoftvercég lokalizálta a fertőzött gépeket, és segített elpusztítani a gépeken futó rosszindulatú kódot.

„Az Andromeda volt az egyik legrégebbi rosszindulatú program a piacon” – mondta a letartóztatás uán az Europol szóvivője.

Az Andromeda felszámolása már november 29-én megkezdődött, amikor a német hatóságok a Microsofttal együttműködve át tudták venni az irányítást a zombihálózat fölött. Úgy tudták felszámolni a hálózatot, hogy a fertőzött gépekről indított kártékony forgalmat biztonságos, rendőrségi szerverekre irányították tovább. A művelet megkezdése utáni első két napban összesen több mint kétmillió egyedi számítógépről érkezett adat a szakzsargonban csak sinkhole-nak (víznyelő) nevezett biztonságos, trükkös szerverekre.

A fehérorosz belügyminisztérium a letartóztatott kiberbűnözőről azt közölte, hogy 1983-as születésű, a Gomelszki terület lakosa. A Recorded Future nevű kiberbiztonsági vállalat azt állította: erős a gyanúja annak, hogy a letartóztatott férfi Ar3s (Árész), az orosznyelvű kiberbűnözői körök egyik kiemelkedő alakja. A cég szerint Ar3s több hacker eszköz mellett az Andromeda botnet készítője.

A fehérorosz hatóságok közlése szerint Ar3s az Andromed elérését 500 dollárért (133 ezer forintért) értékesítette más kiberbűnözők számára, és további 10 dollárba (1330 forintba) került a szofverfrissítésekhez történő hozzáférés.

A Microsoft szerint az Andromeda-csomagban 150 dollárért (40 ezer forintért) hozzá lehetett jutni egy, a klaviatúrán végzett gombleütéseket feljegyző – jelszavak és felhasználónevek ellopásához hasznos – szoftverhez, illetve 250 dollárért (66 ezer forintért) még szofisztikáltabb, adathalászatot és akár kémkedést is lehetővé tevő lehetőségekhez juthattak Ar3s kliensei.

(MTI, Independent)