Ισπανία: Σύλληψη διαχειριστών botnet που είχε τον έλεγχο 13 εκατομμυρίων υπολογιστών

**ipo** · 03-03-10, 20:10

Οι αρχές της Ισπανίας συνέλαβαν τρεις άντρες με την κατηγορία της λειτουργίας ενός πολυπληθούς botnet 12,7 εκατομμυρίων υπολογιστών. Το botnet χρησιμοποιούνταν για την υποκλοπή αριθμών πιστωτικών καρτών και κωδικών τραπεζών, ενώ είχε μολύνει υπολογιστές του 50% των εταιρειών που συμπεριλαμβάνονται στο “Fortune 1,000” και πάνω από 40 τράπεζες, σύμφωνα με τις δημοσιευμένες αναφορές.

Τα botnet είναι δίκτυα μολυσμένων υπολογιστών ο έλεγχος των οποίων έχει φύγει από τα χέρια των ιδιοκτητών τους, χωρίς εκείνοι να το ξέρουν και έχει περάσει στα χέρια των εγκληματιών. Συνδεδεμένα μεταξύ τους παρέχουν τεράστια μεγέθη υπολογιστικής ισχύος για την αποστολή ανεπιθύμητης αλληλογραφίας, υποκλοπή στοιχείων και διαδικτυακών επιθέσεων.

Το botnet με το όνομα “Mariposa”, που στα Ισπανικά σημαίνει “πεταλούδα”, πρωτοεμφανίστηκε το Δεκέμβριο του 2008 και πλήθυνε ώστε να φτάσει να είναι το μεγαλύτερο botnet όλων των εποχών, σύμφωνα με το Associated Press. Διέδωσε το worm “Butterfly” μέσω φορητών δίσκων, MSN Messenger και προγραμμάτων peer-to-peer, στοχεύοντας στα Windows XP και παλιότερα λειτουργικά συστήματα.

Σύμφωνα με τις αρχές, σε αντίθεση με πολλούς hacker του υποκόσμου, οι υποτιθέμενοι αρχηγοί της σπείρας δεν ήταν έμπειροι προγραμματιστές, αλλά είχαν επαφές που είχαν τη σχετική εμπειρία.

“Δεν είναι σαν εκείνους από της Ρωσική μαφία ή τη μαφία της Ανατολικής Ευρώπης που τους αρέσει να έχουν σπορ αυτοκίνητα και ακριβά ρολόγια και κοστούμια – το πιο τρομακτικό πράγμα είναι ότι είναι απλοί άνθρωποι που κερδίζουν πολλά χρήματα με το διαδικτυακό έγκλημα”, είπε ο Cesar Lorenza, αξιωματικός της πολιτικής αστυνομίας, που ερευνά την υπόθεση.

Τα ονόματα και οι φωτογραφίες των συλληφθέντων πολιτών δεν έχουν κοινοποιηθεί στην Ισπανία, ώστε να προστατευθεί τα προσωπικά δεδομένα, αλλά έχουν αναγνωριστεί από τα διαδικτυακά ψευδώνυμα: “netkairo” 31, “jonyloleante” 30 and “ostiator”, 25. Είναι αντιμέτωποι με 6ετή κάθειρξη εάν καταδικαστούν με την κατηγορία του hacking. Αναμένονται περισσότερες συλλήψεις, απ' ό,τι λένε οι αρχές. Το botnet δε βρίσκεται πλέον σε λειτουργία, σύμφωνα με το Associated Press.

Πώς εντοπίστηκε το botnet

Το botnet Mariposa, που είναι πλέον εκτός λειτουργίας, ήταν το μεγαλύτερο όλου του κόσμου. Είχε διαδοθεί σε περισσότερες από 190 χώρες, σύμφωνα με τους ερευνητές. Φαίνεται να ήταν πιο πολύπλοκο από εκείνο που χρησιμοποιήθηκε στην επίθεση κατά του Google και άλλων εταιρειών, στην επίθεση που οδήγησε την Google να απειλήσει την αποχή του από την Κίνα.

Οι ερευνητές που βοήθησαν στη διακοπή λειτουργίας του Mariposa, ξεκίνησαν να το αναζητούν την άνοιξη του 2009. Ο Γενικός Διευθυντής της Ottawa-based Defence Intelligence, Chris Davis, είπε ότι παρατήρηση τις μολύνσεις όταν εμφανίστηκαν στα δίκτυα κάποιων εταιρειών, πελατών της εταιρείας του, όπως φαρμακευτικές εταιρείες και τράπεζες. Μετά από μερικούς μήνες όμως, διαπίστωσε ότι οι μολύνσεις των υπολογιστών ήταν μέρος μίας εκτεταμένης παράνομης δραστηριότητας.

Αφού είδε ότι μερικοί από τους server που χρησιμοποιούνταν για τον έλεγχο του botnet βρίσκονταν στην Ισπανία, ο Davis και οι ερευνητές του Georgia Teck Information Security Center, συνεργάστηκαν με την εταιρεία κατασκευής software Panda Security, της οποίας τα κεντρικά γραφεία βρίσκονται στο Bilbao της Ισπανίας.

Οι ερευνητές στάθηκαν τυχεροί σε κάποια σημεία, με τους υπόπτους να χρησιμοποιούν διαδικτυακούς παρόχους που συνεργάστηκαν με τους ερευνητές, γεγονός που δε συμβαίνει πάντα. Επίσης ένας ύποπτος πραγματοποίησε απευθείας συνδέσεις από τον υπολογιστή του προς το botnet, ώστε να ανακτήσει τον έλεγχό του, μόλις οι αρχές το κατέλαβαν τα Χριστούγεννα. Οι ερευνητές μπόρεσαν να εντοπίσουν το ύποπτο από αυτή την κίνηση. Επίσης κατάφεραν να ενισχύσουν τους ισχυρισμούς τους, μέσα από εγγραφές ονομάτων χώρου που είχε κατοχυρώσει, ώστε να τα χρησιμοποιήσει για την φιλοξενία του βλαβερού περιεχομένου.

Ο σύμβουλος έρευνας της Panda Security, Pedro Bustamante, δήλωσε:

"Δε νομίζω ότι υπάρχει κάτι ιδιαίτερο με αυτόν τον τύπο που τον κάνει πιο έξυπνο από τους άλλους διαχειριστές botnet, αλλά το συγκεκριμένο software είναι πολύ επαγγελματικό και πολύ αποτελεσματικό. Με το που μπήκε σε λειτουργία άρχισε να διαδίδεται και έγινε μεγαλύτερο από τον ίδιο."

Ενώ οι συλλήψεις ατόμων που κατηγορούνται για τη διαχείριση μικρότερων botnet είναι συνηθισμένες, οι αρχηγοί πίσω από τα μεγαλύτερα botnet σπανίως συλλαμβάνονται. Αυτό γίνεται εν μέρει, επειδή είναι εύκολο για τους εγκληματίες να αποκρύπτουν την ταυτότητά τους, παραλλάσσοντας το σημείο της διαδικτυακής τους κίνησης. Συνήθως, κάθε διαδικτυακή πηγή που χρησιμοποιούν είναι κλεμμένη.

Για παράδειγμα, δεν έχουν γίνει ακόμα συλλήψεις αναφορικά με τη διάδοση του worm Conficker, που έχει μολύνει 3 με 12 εκατομμύρια υπολογιστές με Windows και έχει προκαλέσει ευρέως το φόβο ότι μπορεί να χρησιμοποιηθεί σαν ένα είδος υπερόπλου του διαδικτύου. Το botnet Conficker παραμένει ενεργό, αλλά υπό στενή παρακολούθηση από τους ερευνητές ασφαλείας. Οι μολυσμένοι υπολογιστές χρησιμοποιούνται μέχρι στιγμής για την εξοικονόμηση χρημάτων με συνήθεις τρόπους, την αποστολή spam και τη διάδοση απατηλού λογισμικού antivirus.

Πηγές: CNET Boston

**~~CamClone~~** · 04-03-10, 01:47

Οφου και τι εχουν να δουν τα ματια μας τα επομενα χρονια!
Να δειτε που καποτε η Microsoft και η Google θα δημιουργησουν ιο που θα εξαπλωθει με σκοπο να εκμεταλλευτουν τους πορους των υπολογιστων μας .

Ας φτιαξουν βρε αδερφε εναν " καλο ιο" ...ας πουμε για καλο σκοπο και ΟΧΙ για spam..

Οπως και να χει , παιζει να εχει συμβει κατι τετοιο και να μην το μαθουμε ΠΟΤΕ απο κανενα προγραμμα andivirus..

Για φανταστειτε οι 3 μεγαλες εταιριες κατασκευης andivirus θα στησουν ενα τετοιου ειδους συστημα ?
μεσα σε 1 μερα θα εχουν φτιαξει κατι απιστευτο... ομως εαν μαθευτει θα κλεισουν για παντα.

Φαντασια? η πραγματικοτιτα?

**simosmme** · 04-03-10, 01:53

να τον κρεμάσουν από τα @@

είμαι υπέρ της αυστηρής τιμωρίας των σπάμερ.

αυτοί οι άνθρωπο είναι υπεύθυνοι για τις δεκάδες ώρες το χρόνο που χάνουμε να σβήνουμε μηνύματα και τις άλλες τόσες και περισσότερες να προστατεύουμε τα συστήματά μας με κωδικούς κλπ κλπ

βέβαια φταίμε κι εμείς πολλές φορές γιατί κλικάρουμε ότι να'ναι σαν χαζά παιδιά και τους βοηθάμε να μας καταδυναστεύουν...

**~~uncharted~~** · 04-03-10, 01:58

Αρχικό μήνυμα από CamClone

Οφου και τι εχουν να δουν τα ματια μας τα επομενα χρονια!
Να δειτε που καποτε η Microsoft και η Google θα δημιουργησουν ιο που θα εξαπλωθει με σκοπο να εκμεταλλευτουν τους πορους των υπολογιστων μας .

Ας φτιαξουν βρε αδερφε εναν " καλο ιο" ...ας πουμε για καλο σκοπο και ΟΧΙ για spam..

Οπως και να χει , παιζει να εχει συμβει κατι τετοιο και να μην το μαθουμε ΠΟΤΕ απο κανενα προγραμμα andivirus..

Για φανταστειτε οι 3 μεγαλες εταιριες κατασκευης andivirus θα στησουν ενα τετοιου ειδους συστημα ?
μεσα σε 1 μερα θα εχουν φτιαξει κατι απιστευτο... ομως εαν μαθευτει θα κλεισουν για παντα.

Φαντασια? η πραγματικοτιτα?

κατι σε "πειραζει/χαλαει" εσενα φαινεται... σιγα μην φτιαξουν και skynet

**grayden** · 04-03-10, 05:01

Αρχικό μήνυμα από ipo

“Mariposa”

Barbie...

**~~aiolos.01~~** · 04-03-10, 05:20

Αρχικό μήνυμα από CamClone

Οφου και τι εχουν να δουν τα ματια μας τα επομενα χρονια!
Να δειτε που καποτε η Microsoft και η Google θα δημιουργησουν ιο που θα εξαπλωθει με σκοπο να εκμεταλλευτουν τους πορους των υπολογιστων μας .

Ας φτιαξουν βρε αδερφε εναν " καλο ιο" ...ας πουμε για καλο σκοπο και ΟΧΙ για spam..

Οπως και να χει , παιζει να εχει συμβει κατι τετοιο και να μην το μαθουμε ΠΟΤΕ απο κανενα προγραμμα andivirus..

Για φανταστειτε οι 3 μεγαλες εταιριες κατασκευης andivirus θα στησουν ενα τετοιου ειδους συστημα ?
μεσα σε 1 μερα θα εχουν φτιαξει κατι απιστευτο... ομως εαν μαθευτει θα κλεισουν για παντα.

Φαντασια? η πραγματικοτιτα?

Οτι να ναι ...