Az orosz Jevgenyij Bogacsev a számítógépes bűnözés elleni botnet után kutatott

Írta: Dave Lee
Technológiai riporter, a BBC News

számítógépes

Az Egyesült Államok vádat emelt egy orosz férfi ellen, aki egy nagy számítástechnikai bűnözés akciója mögött állt, amely világszerte sújtotta az egyéneket és a vállalkozásokat.

Jevgenyij Bogacsevot, akit állítólag "szerencsés12345" és "szlavik" néven ismernek, azzal vádolják, hogy több mint egymillió számítógép elleni támadásban vett részt.

A vádak akkor merültek fel, amikor a hatóságok a személyes és pénzügyi adatok ellopására használt botnet ellenőrzését foglalták le.

A számítógép-felhasználókat arra kérték, hogy végezzenek ellenőrzéseket, hogy megvédjék magukat a fenyegetéstől.

Az Egyesült Államok Igazságügyi Minisztériuma hétfőn tartott sajtótájékoztatóján úgy vélte, hogy Bogacsev úr utoljára Oroszországban, Anapában lakott.

Az orosz hatóságokkal folytatott együttműködés "eredményes" volt - tette hozzá egy szóvivő.

Az FBI Cyber ​​Most Wanted listájához hozzáadott bejegyzés kimondta: "Ismeretes, hogy élvezi a csónakázást, és hajójával a Fekete-tenger mentén utazhat."

A pittsburghi bíróságon benyújtott vádjai összeesküvést, vezetékes, banki és számítógépes csalást, valamint pénzmosást tartalmaztak.

Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA) szerint az embereknek valószínűleg "két hetük" volt, mire a bűnözők újra működésbe léptették a botnetet, és tanácsokat tettek közzé a számítógépek legjobb védelmével kapcsolatban.

Az internetszolgáltatók kapcsolatba lépnek az ügyfelekkel, akikről ismert, hogy levél vagy e-mail érintette őket. Az első értesítéseket hétfőn küldték el - tudta a BBC.

A Get Safe Online tanácsai

  • Telepítse az Internet Biztonsági szoftvert a Get Safe Online Facebook és Google+ profiljain felsorolt ​​vállalatoktól, hogy ingyenes eszközt töltsön le a Gameover Zeus és a CryptoLocker keresésére, és távolítsa el őket a számítógépről.
  • Csak akkor nyissa meg az e-mail mellékleteket, ha 100% -ban biztos abban, hogy hitelesek
  • Győződjön meg arról, hogy internetbiztonsági szoftvere mindig naprakész és be van kapcsolva
  • Győződjön meg arról, hogy a Windows operációs rendszerében a legújabb Microsoft-frissítések vannak-e telepítve
  • Győződjön meg arról, hogy a szoftverprogramjain a legújabb gyártói frissítések vannak-e alkalmazva
  • Győződjön meg arról, hogy az összes fájl, beleértve a dokumentumokat, fényképeket, zenét és könyvjelzőket, biztonsági másolattal rendelkezik és könnyen elérhető, ha már nem tudja elérni őket a számítógépén
  • Soha ne tárolja a jelszavakat a számítógépen, ha azokhoz a Gameover Zeus vagy más agresszív rosszindulatú program fér hozzá

A cselekvés egy rosszindulatú program - azaz rosszindulatú szoftver - törzsével kapcsolatos, amely Gameover Zeus néven ismert.

A rosszindulatú programokat általában a gyanútlan felhasználók töltik le úgynevezett adathalász-támadások útján, általában olyan e-mail formájában, amely úgy tűnik, mintha valahonnan törvényes területről származna - például egy bankról -, ha valójában úgy tervezték, hogy becsapja az embert rosszindulatú programok letöltésére. szoftver.

Miután telepítette az áldozat gépére, a Gameover Zeus kifejezetten pénzügyi információkat tartalmazó fájlokat keres.

Ha nem talál semmit, amit érdemesnek tart, akkor a Gameover Zeus egyes törzsei telepítik a Cryptolocker programot - egy ransomware programot, amely zárolja az ember gépét, amíg a díjat meg nem fizetik.

Az FBI szerint a Gameover Zeus felelős lehet "több százmillió dolláros pénzügyi veszteségekért".

Globális akció

Az eddigi legnagyobb ilyen jellegű műveletnek köszönhetően a hatóságok az egész világon egyidejűleg razziákat hajtottak végre.

"Ennek a műveletnek a mértéke soha nem látott" - mondta Steve Rawlinson a Tagadab cégtől, egy web hosting cég, amely részt vesz a leszerelésben.

"Ez az első alkalom, hogy ekkora összehangolt, nemzetközi megközelítést látunk, amely megmutatja, hogy az FBI mennyire veszi komolyan ezt a jelenlegi veszélyt."

Az intézkedés azt jelentette, hogy a hatóságok irányíthatják az úgynevezett Command and Control (C&C) szervereket - a botnet működését irányító gépeket.

A rendőrség ellenőrzése alatt álló bűncselekmény-kiszolgálók miatt a bűnözőknek átmenetileg nem kell tudniuk kezelni az általuk elrabolt számítógépeket - de csak addig, amíg máshol nem tudnak új fedélzeti szervereket felállítani.

Minden számítógép-felhasználót arra kérünk, hogy győződjön meg arról, hogy a rosszindulatú program nem fertőzte meg gépüket.

"Ennek a figyelmeztetésnek nem célja a pánik kiváltása, de nem tudjuk túl hangsúlyozni e lépések azonnali megtételének fontosságát" - mondta az Egyesült Királyságban működő Get Safe Online, egy kormány által támogatott szervezet, amely közzétette a feladathoz ajánlott szoftverek listáját.

Hi-tech bűnügyi kifejezések

  • Bot - a botnet egyes számítógépeinek egyike; a robotokat drónoknak vagy zombiknak is nevezik
  • Botnet - az eltérített otthoni számítógépek hálózata, amelyet általában bűnözői banda irányít
  • Malware - a rosszindulatú szoftverek rövidítése, azaz vírus, trójai program vagy féreg, amely megfertőzi a számítógépet
  • Ransomware - mint a rosszindulatú programok, de ha egyszer irányítás alatt áll, díjat követel a PC feloldásához

"Ennek oka, hogy az Egyesült Királyság nemzeti versenyhatósága ideiglenesen átvette az ellenőrzést a fertőzött számítógépekkel való kapcsolattartáshoz, de csak nagyon korlátozott lehetőségekre számít az Ön védelme érdekében."

A technikai problémák miatt egyes felhasználók hétfőn délután nem tudtak hozzáférni a Get Safe Online webhelyhez.

A szóvivő elmondta: "Elárasztott bennünket azok érdeklődése, akik oldalunk látogatásával próbálnak fellépni a védelem érdekében.

"Sajnáljuk ezt, és nagyon keményen dolgozunk azért, hogy az oldal a lehető leggyorsabban elérhető legyen. Addig a tanácsokat a Facebook és a Google+ oldalunkon keresztül lehet elérni."

„Karanténba helyezett számítógépek”

Az elmúlt hetekben rengeteg nagy horderejű hack-támadás - köztük az eBay, a Spotify és a cipőkereskedő Office - után Rik Ferguson biztonsági szakértő aggodalmát fejezte ki amiatt, hogy a számítógép-használókat "értesítési fáradtság" szenvedheti.

Hangsúlyozta azonban, hogy ez a művelet célzottabb, és nem szabad figyelmen kívül hagyni.

"Azt hiszem, az egyik dolog, ami igazán kritikus ezzel a művelettel, az az, hogy ha az emberek megfertőződtek, akkor ez számukra teljesen láthatatlan" - mondta a Trend Micro biztonsági kutatója.

"Ennek a műveletnek az egyik erőssége nemcsak az, hogy a szervezeteket világszerte bevonta, hanem az internetszolgáltatókat is.

"Az internetszolgáltatók kikapcsolják és proaktív módon értesítik a fertőzött ügyfeleket."

Azt javasolta, hogy a súlyos kártékony programok által fertőzött gépeket karanténba helyezzék, amíg a fenyegetés megszűnik.

"Ennek egyik leghatékonyabb módja az internet használatának kényelmetlenül, ha nem lehetetlenné tétele" - mondta.