Στα ίχνη των «διαχειριστών» ενός τεράστιου botnet βρίσκεται το
FBI, πράκτορες του οποίου έθεσαν υπό τον έλεγχό τους τους servers
των κυβερνοεγκληματιών.
Πρόκειται για την πρώτη φορά που το FBI υιοθετεί τέτοια μέθοδο.
Κατόπιν ειδικής άδειας που ζητήθηκε από το αμερικανικό υπουργείο
Δικαιοσύνης, πράκτορες της υπηρεσίας «κατέλαβαν» τους servers και
έδωσαν τις δικές τους εντολές, ουσιαστικά απενεργοποιώντας το
malware που αποστελλόταν από τους «μολυσμένους» υπολογιστές του
botnet, των οποίων οι ΙΡ καταχωρήθηκαν.
Αυτό σημαίνει πως οι αρχές θα είναι σε θέση να ενημερώσουν τους
providers στους οποίους υπάγονται οι υπολογιστές, που με τη σειρά
τους θα ειδοποιήσουν τους ιδιοκτήτες τους.
Αντίστοιχη μέθοδο είχε ακολουθήσει πέρυσι η ολλανδική αστυνομία,
στο πλαίσιο επιχείρησης εναντίον του botnet Bredolab, με ειδικούς
σε θέματα προστασίας ιδιωτικότητας και προσωπικών δεδομένων να
αμφισβητούν τη νομιμότητα της κίνησης.
Τα botnets είναι δίκτυα μολυσμένων υπολογιστών (γνωστών ως
«zombie PCs») που χρησιμοποιούνται για την αποστολή spam/ malware.
Στην συγκεκριμένη περίπτωση, η έρευνα του FBI είχε ως στόχο το
Coreflood: ένα πρόγραμμα malware το οποίο υπάρχει εδώ και μία
δεκαετία και μπορεί να «ανιχνεύει» πληκτρολογήσεις, επιτρέποντας
στους κυβερνοεγκληματίες να ελέγξουν υπολογιστές και να κλέψουν
κωδικούς, καθώς και δεδομένα τραπεζικών λογαριασμών και πιστωτικών
καρτών.
Το FBI θεωρεί πως το botnet συνδέεται με δραστηριότητες
κυβερνοεγκληματιών στην ανατολική Ευρώπη.
Τα μηχανήματα που αποτελούσαν τμήματα του δικτύου πλέον
δρομολογούνται σε servers που ελέγχονται από τις αρχές, όπου και
δίνονται εντολές απενεργοποίησης του malware.
www.kathimerini.gr με πληροφορίες από BBC