Kaspersky Lab odigrao ključnu ulogu u gašenju Kelihos bot mreže, Microsoft sve zasluge pripisao sebi

Vesti, 30.09.2011, 11:34 AM

Kada je u sredu objavljena vest o gašenju bot mreže Kelihos, u naslovima i pratećim tekstovima, pa i onom na našem sajtu osim Microsoft-a i jedinice koja deluje u okviru kompanije i koja je zadužena za borbu protiv digitalnog kriminala, druge učesnike ove uspešno izvedene akcije niko nije spomenuo. Zapravo se radilo o propustu Microsoft-a da spomene Kaspersky Laboratoriju koja je igrala glavnu ulogu u ovoj operaciji.

Obaveštavajući javnost o upehu koji je postignut gašenjem bot mreže Kelihos, Microsoft se fokusirao na to što je advokatski tim kompanije imenovao pred nadležnim američkim federalnim sudom odgovorne za podršku infrastrukturi bot mreže, što je novina u odnosu na dosadašnju praksu kada su takvi saučesnici ostali nepoznati javnosti. Tako je advokatski tim kompanije Microsoft podneo tužbu protiv Aleksandra Piatija i njegove kompanije “dotFREE Group” sa sedištem u Češkoj, koja posluje sa domenima drugog nivoa (.cz.cc) zbog toga što je dotFREE Group hostovao infrastrukturu bot mreže. To je primoralo VeriSign da suspenduje cz.cc domen po nalogu suda.

Ono što je Microsoft izostavio da spomene su tehnički detalji operacije Kelihos. Glavnu ulogu u preotimanju mreže od njenih operatera imala je Kaspersky Laboratorija, ali je o tome javnost bila obaveštena tek pošto je objavljen tekst na zvaničnom blogu kompanije o tome kako je preuzeta kontrola nad bot mrežom.

Ako je suditi po izjavama stručnjaka kompanije Kaspersky Lab, potez Microsoft-a je u najmanju ruku čudan. Dmitrij Bestuzev, direktor globalnih istraživanja i analitičkog tima kompanije za Latinsku Ameriku je koristeći svoj Twitter profil upitao one koji vode korporativni nalog Microsoft-ovog Centra za zaštitu od malware-a (@msftmmpc - Microsoft Malware Protection Center) zašto nisu rekli celu istinu o gašenju Kelihos bot mreže.

I drugi vodeći stručnjaci Kaspersky Laboratorije oglasili su povodom ovog slučaja, ističući da je Kaspersky Lab radio zajedno sa Microsoft-ovom Jedinicom za digitalni kriminal omogućavajući jedinici pristup sistemu za praćenje bot mreža. Kaspersky Laboratoriji pripadaju zasluge za reverzni inženjring bot malware-a, presecanje komunikacijskog protokola i razvoj alata za napad na P2P infrastrukturu.

Kaspersky Lab ovog trenutka kontroliše bot mrežu kontrolišući jedini server sa kojim komuniciraju bot računari zaraženi malware-om. Cilj je smanjiti veličinu Kelihos-a što je više moguće. To nije uvek izvodljivo daljinskim čišćenjem sistema koje je protivzakonito u većini zemalja. Microsoft-ov alat za otkrivanje malware-a iz grupe Kelihos dodat je Windows-ovom Update-u, ali će za uočljive efekte biti potrebno vreme.

Iz Microsoft-a kažu da je propust da se spomene uloga koju je Kaspersky Lab imao u gašenju Kelihos-a posledica loše komunikacije između dve kompanije, te da su u Microsoft-u navikli da partneri u ovakvim akcijama ne žele da budu spominjani. Oni su izrazili zahvalnost kompaniji Kaspersky Lab zboog toga što je njihovo istraživanje bot mreže bilo od neprocenjivog značaja u ovom slučaju.