Četiri godine zatvora zbog bot mreže Bredolab i 30 miliona zaraženih računara

Sajber hronika, 24.05.2012, 09:57 AM

Georg Avanesov, čovek koji je komandovao bot mrežom od 30 miliona računara, presudom jermenskog suda osuđen je na zatvorsku kaznu u trajanju od 4 godine.

Prema navodima tužilaštva, Avanesov je od bot mreže Bredolab zarađivao 100000 evra mesečno, rentirajući pristup zaraženim računarima drugim kriminalcima za potrebe slanja spama, širenja kompjuterskih virusa i lažnih antivirusnih programa.

Biznis sa Bredolab bot mrežom omogućio je Avanesovu lagodan život, putovanja, atraktivnu devojku i mogućnost da finansira svoj hobi i radi kao DJ.

U vreme kada je Bredolab bio na vrhuncu, bot mreža je slala 3 milijarde zaraženih emailova dnevno.

Početak kraja za Avanesova dogodio se u oktobru 2010. godine kada je holandska policija saopštila da je preuzela kontrolu na 143 servera za komandu i kontrolu Bredolab bot mrežom, i počela sa obaveštavanjem korisnika zaraženih računara o infekciji.

Već sutradan je Avanesov, koji je ruski državljanin jermenskog porekla, uhapšen na aerodromu u Jermeniji kada je doputovao avionom iz Moskve.

Avanesov je širio bot mrežu hakovanjem legitimnih veb sajtova koji bi kasnije hostovali malvere zahvaljujući kojim su računari posetilaca ovih sajtova regrutovani u bot mrežu. Malveri su krali korisnička imena i lozinke za pristup FTP nalozima. To je za posledicu imalo kompromitovanje drugih legitimnih veb sajtova.

Drugi način koji je Avanesov koristio za regrutovanje novih računara u bot mrežu koju je kontrolisao bio je slanje spam emailova koji su navodno dolazili od Facebook-a, Skype-a ili Amazona sa HTML fajlom kao atačmentom. Klik bi korisnike vodio na kompromitovane veb sajtove a rezultat posete takvim sajtovima bila je infekcija računara.

Bot mreža je korišćena i u DDoS napadima.

Presuda Avanesovu možda neće biti kraj priče o Bredolab bot mreži i njenom vlasniku, jer bi se moglo dogoditi i da on bude krivično gonjen i u inostanstvu. Takođe, Avanesov nije jedini koji je zarađivao od bot mreže a hoće li njegovi saučesnici biti ikada privedeni pravdi ostaje da vidimo.

Argumenti odbrane izneti na sudu da Avanesov nije imao nameru da našteti bilo kome svojim aktivnostima nisu naišli na razumevanje sudija okružnog suda u Jerevanu koji ga je osudio na 4 godine zatvora. Presuda Avanesovu je prva presuda kojom je neko u Jermeniji osuđen na zatvorsku kaznu za krivična dela iz oblasti kompjuterskog kriminala.