2. Hírek
  3. Biztonság

A botnetet lekapcsolták, a működtetőjét elfogták

Az FBI és az amerikai igazságügyi minisztérium tegnapelőtt jelentette be, hogy nemzetközi együttműködés keretében egy jó ideje működő, hatalmas károkat okozó számítógépes bűnszervezetet derítettek fel, vezetőjét letartóztatták, a Dell szakembereinek segítségével pedig megkezdték a zombihálózat felszámolását.

A Dridex mellett Bugat, illetve Cridex néven is ismert botnetet egy moldovai adminisztrátor irányította, célja pedig banki és egyéb személyes adatok megszerzése volt, melyekkel később visszaéltek.

A gyanúsítottat, a 30 éves Andrey Ghinkult Cipruson fogták el augusztus 28-án. Az ügyészek közölték, hogy ellene kilenc pontban emeltek vádat, kiadatását már kérték Ciprustól. Egészen biztos, hogy Ghinkul nem egyedül tevékenykedett, de a többieket még keresik.A botnetet a letartóztatás napján deaktiválták.

Nem túl kifinomult, de hatásos

Az akkor már évek óta működő Dridexet tavaly novemberben fedezték fel biztonsági kutatók, akkor indult meg a nyomozás. A kártékony kódot olyan e-mailekben terjesztették, melyek látszólag megbízható forrásból érkeztek, ám ha a felhasználó megnyitotta a csatolt Office-dokumentumot, megfertőzte a számítógépét. Érdekesség, hogy a sok hasonló kártékony programtól eltérően a Dridex aktív felhasználói közreműködést igényelt, mivel a csatolmány megnyitása után egy makrót is el kellett indítani, és ez ráadásul még engedélyt is kért – amennyiben a felhasználó legalább egy lépést megtagadott (értelemszerűen: sorrendben), akkor sikertelen volt a fertőzési kísérlet.

Dridex: egy becsapós e-mail
[+]

Ha viszont megfertőződött a gép, a malware átvette fölötte az irányítást, és képes volt szinte minden adat megszerzésére, majd ezeket továbbította a készítőknek.

Az látható, hogy mivel nem sebezhetőséget használtak ki, hanem célzott támadásokat akartak végrehajtani, megválogatták, hogy kiket próbálnak meg becsapni. A célpontok elsősorban amerikai és brit felhasználók és cégek voltak, de összesen 27 országban találták meg a fertőzést. Azt még nem lehet pontosan tudni, hogy mennyi pénzt tudtak ellopni közvetítők segítségével, de minimálisan több tízmillió dollárról van szó, ennyit már sikerült azonosítani.

Azóta történt

Előzmények