Az FBI és az amerikai igazságügyi minisztérium tegnapelőtt jelentette be, hogy nemzetközi együttműködés keretében egy jó ideje működő, hatalmas károkat okozó számítógépes bűnszervezetet derítettek fel, vezetőjét letartóztatták, a Dell szakembereinek segítségével pedig megkezdték a zombihálózat felszámolását.
A Dridex mellett Bugat, illetve Cridex néven is ismert botnetet egy moldovai adminisztrátor irányította, célja pedig banki és egyéb személyes adatok megszerzése volt, melyekkel később visszaéltek.
Hirdetés
A gyanúsítottat, a 30 éves Andrey Ghinkult Cipruson fogták el augusztus 28-án. Az ügyészek közölték, hogy ellene kilenc pontban emeltek vádat, kiadatását már kérték Ciprustól. Egészen biztos, hogy Ghinkul nem egyedül tevékenykedett, de a többieket még keresik.A botnetet a letartóztatás napján deaktiválták.
Nem túl kifinomult, de hatásos
Az akkor már évek óta működő Dridexet tavaly novemberben fedezték fel biztonsági kutatók, akkor indult meg a nyomozás. A kártékony kódot olyan e-mailekben terjesztették, melyek látszólag megbízható forrásból érkeztek, ám ha a felhasználó megnyitotta a csatolt Office-dokumentumot, megfertőzte a számítógépét. Érdekesség, hogy a sok hasonló kártékony programtól eltérően a Dridex aktív felhasználói közreműködést igényelt, mivel a csatolmány megnyitása után egy makrót is el kellett indítani, és ez ráadásul még engedélyt is kért – amennyiben a felhasználó legalább egy lépést megtagadott (értelemszerűen: sorrendben), akkor sikertelen volt a fertőzési kísérlet.
Ha viszont megfertőződött a gép, a malware átvette fölötte az irányítást, és képes volt szinte minden adat megszerzésére, majd ezeket továbbította a készítőknek.
Az látható, hogy mivel nem sebezhetőséget használtak ki, hanem célzott támadásokat akartak végrehajtani, megválogatták, hogy kiket próbálnak meg becsapni. A célpontok elsősorban amerikai és brit felhasználók és cégek voltak, de összesen 27 országban találták meg a fertőzést. Azt még nem lehet pontosan tudni, hogy mennyi pénzt tudtak ellopni közvetítők segítségével, de minimálisan több tízmillió dollárról van szó, ennyit már sikerült azonosítani.