2019. április 26., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Szenzációs fogást csináltak az orosz rendőrök

  • (f)
  • (p)
Írta: | | Forrás: IT café

Habár az eredmény valószínűleg csak átmeneti lehet, de akkor is kiemelkedő jelentőségű esemény, hogy állítólag elfogták az egyik legveszélyesebb malware készítőjét és terjesztőjét.

Az orosz hatóságok elfogták azt az embert, akit azzal gyanúsítanak, hogy az egyik legrosszabb hírű kártékony szoftvert, a kiberbűnözői körökben igen népszerű Blackhole-t terjesztette (sőt, állítólag ő a malware írója is) – tudta meg egy korábban az orosz rendőrségnél dolgozó forrástól a Reuters hírügynökség.

Hirdetés

Az ex-nyomozó elmondta, hogy a szövetségi rendőrség letartóztatott egy illetőt, akit hackerkörökben „Paunch” nicknéven ismernek, de további részleteket nem kívánt közölni. Az értesülést az orosz hírportál, a Vedomosztyi is megerősítette.

A toplistás Blackhole már több éve, 2010 óta okoz hatalmas károkat a felhasználóknak, illetve komoly gondokat a vírusvédelmi cégeknek, mivel a legrosszabb típusú malware: a bűnözők a webszervereken található sérülékenységeket kihasználva helyezik el a programokat oda – a komplett eszköztárként funkcionáló Blackhole ezek után képes arra, hogy az adott weboldalakat meglátogatók gépein észrevétlenül megkeresse a sebezhetőségeket, majd ezeken bejutva fertőzi meg a számítógépeket. Ha már ott van, akkor lehetőséget biztosít a bűnözőknek, hogy segítségével más, már közvetlenül hasznos kártékony programokat telepítsenek az áldozatok gépére: monitorozó szoftvereket, billentyűzetfigyelőket stb.

Ipari méretekben

Ami az ilyen megoldásokhoz hasonlóan különösen veszélyessé teszi a Blackhole-t: a fejlesztője/fejlesztői nem hagyták magára, folyamatosan bővítik a képességeit, beépítik a legfrissebben megismert sebezhetőségeket, főként a legnépszerűbb platformokra és alkalmazásokra gyúrnak rá: Microsoft-, Adobe- és Oracle-termékek. A fejlesztője, terjesztői kirobbanó sikerű vállalkozást építettek a szoftvercsomagra: nem eladták, hanem licencelték, így 50-től 700 dollárig terjedő havi díj ellenében lehetett hozzájutni a különböző képességű összeállításokhoz. A bűnözők annyira megkedvelték, hogy az AVG vírusvédelmi cég szerint tavaly a kártékony kódok 49 százalékát már a Blackhole juttatta el a fertőzött gépekre.

Az orosz hatóságok egyelőre nem kommentálták a Reuters híradását, az európai bűnüldözési szövetség, az Europol képviselője is csak annyit mondott, hogy tudomásuk szerint az oroszok nagy fogást csináltak, de többet a szóvivő sem kívánt mondani.

A híradás egyébként azért számít szenzációnak, mivel a szovjet utódállamokat joggal tartják a kiberbűnözők, illetve a kártékony programok készítői nagy menedékének: e területeken, főként Oroszországban és Ukrajnában virágzik ez az „iparág”, a szakértők azt gyanítják, hogy a helyi, a politikával összefonódó szervezett bűnözés támogatásával. E feltételezést igazolja, hogy bár gyakran kerülnek elő bizonyítékok, hogy egy ottani csoport felelős egy globális bűncselekmény-sorozatért – gyakran megesik, hogy lokálisan és személy szerint is sikerül őket azonosítani –, a helyi hatóságok nem jeleskednek az elfogásban, az eljárások megindításában, illetve az esetleges kiadatásban. E körülményeket tekintve tényleg meglepő lehet egy ilyen letartóztatás – ha valóban megtörtént, valószínűleg az sem a nyomozó szerveket dicséri, hiszen könnyen lehet, hogy a bűnözői körök belső leszámolásáról van szó.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.