Uhapšen haker iz Jermenije zbog bot mreže Bredolab

Sajber hronika, 27.10.2010, 00:39 AM

Uhapšen haker iz Jermenije zbog bot mreže Bredolab

Jermenske vlasti uhapsile su u utorak 27-ogodišnjeg muškarca pod sumnjom da je bio organizator velike bot (zombi) mreže koja je demontirana u ponedeljak zajedničkom akcijom holandskih vlasti i kompjuterskih stručnjaka. Holandske vlasti su izjavile da su zaplenile desetine servera koji su bili u funkciji kontrole bot mreže Bredolab, za koju se procenjuje da je zarazila milione kompjutera širom sveta.

Bredolab je vrsta malicioznog programa koji krade podatke potrebne za prijavljivanje na naloge, beleži kucanje na tastaturi, i krade sve ostale podatke sa zaraženog računara. Prema saopštenju kojeg su dobili mediji u ponedeljak, holandski ekspertski tim za visokotehnološki kriminal, koji je deo Nacionalne jedinice za borbu protiv kriminala, počela je istragu bot mreže tokom leta.

Bredolab bot mreža bila je osposobljena da zarazi 3 miliona računara mesečno. Krajem prošle godine, ova mreža je slala 3,6 miliona spam email poruka dnevno, u čijem je sastavu bio maliciozni program Bredolab.

Tim za visokotehnološki kriminal je isključio i stavio pod svoju kontrolu 143 servera koji su bili deo mreže najvećeg hosting provajdera u Holandiji, kompanije LeaseWeb, a koji su unajmljeni preko jednog od prodavaca provajdera LeaseWeb. U akciji su osim ovog tima, učestvovali holandski Institut za forenziku, kompjuterski tim za reagovanje u vanrednim situacijama i proizvođač antivirusnog softvera Fox IT.

Uhapšenom Jermencu se na teret stavlja da je rentirao kompjutere zaražene Bredolab malware-om drugim učesnicima u lancu koji su se nalazili u drugim zemljama.

Primera radi, neko iz Španije je mogao da iznajmi 100000 kompjutera zaraženih malicioznim programom Bredolab, potom da na njih postavi sopstveni maliciozni program, kao što je Trojanac Zeus koji ima funkciju u krađi bankovnih naloga.

Jermenac je formirao ogromnu bot mrežu, koja je u jednom trenutku imala više od 29 miliona zaraženih računara širom sveta pod svojom kontrolom, uključujući i one u Italiji, Španiji, Južnoj Africi, SAD i Velikoj Britaniji.

Želeći da izbegnu situaciju da bot mreža bude prebačena na drugu infrastrukturu, holandski tim je koristio oprobanu taktiku preuzimanja kontrole nad računarima zaraženim Bredolab-om i njihovim upućivanjem na servere koji nisu pod kontolom vođe operacije iz Jermenije. Tako su napravili “dobru” bot mrežu koja je kontrolisala zaražene računare koji su bili pod kontolom Bredolab zombi mreže.

Akcija je započela u ponedeljak, a korisnici čiji su računari bili zaraženi Bredolab malware-om prilikom otvaranja browser-a bili su preusmeravani na web sajt koji je postavio holandski tim. Na web stranici na koju bi korisnik dospeo nalazilo se obaveštenje na engleskom da je računar zaražen i uputstvo kako da korisnik ukloni Bredolab.

Do sada je oko 100000 korisnika zaraženih računara videlo ovo obaveštenje. Međutim, s obzirom da je infekcija kompjutera bilo kakvom bot mrežom, “dobrom” ili lošom protivzakonita u mnogim zemljama, ovaj potez holandskih vlasti je veoma hrabar. Na stranici sa obaveštenjem nalazi se i link za pritužbe, i do sada je 55 korisnika popunilo obrazac za žalbu.

Kada je osumnjičeni jermenski haker, ili neko drugi pod čijom je kontrolom bot mreža Bredolab, primetio da mrežu preuzima neko drugi, pokrenuo je 'denial-of-service' (vidi u Rečniku: denial-of-service) napad na infrastrukturu koju su koristili holanski istražitelji. Ne samo da time nije uspeo da poremeti preuzimanje bot mreže, nego je malo verovatno da je uopšte znao da iza preuzimanja stoji policija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora

Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora

Član zloglasne hakerske grupe The Dark Overlord (TDO), Britanac Nejtan Vajat (39), priznao je juče krivicu za iznudu brojnih kompanija širom sveta.... Dalje

SAD uvele sankcije protiv iranskih hakera

SAD uvele sankcije protiv iranskih hakera

Služba za kontrolu imovine u inostranstvu (OFAC) američkog Ministarstva finansija uvela je juče sankcije protiv iranske hakerske grupe APT39, i sa ... Dalje

FBI raspisao poternicu za petoricom kineskih hakera

FBI raspisao poternicu za petoricom kineskih hakera

Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koj... Dalje

Ilon Mask potvrdio da je ruski haker koji je uhapšen ove nedelje u SAD planirao napad na njegovu kompaniju

Ilon Mask potvrdio da je ruski haker koji je uhapšen ove nedelje u SAD planirao napad na njegovu kompaniju

Ove nedelje, američke vlasti uhapsile su i optužile ruskog državljanina koji je turistički boravio u Sjedinjenim Državama, da je pokušao da podm... Dalje

Ruski haker uhapšen u SAD zato što je nudio milion dolara zaposlenom u jednoj kompaniji za instalaciju malvera

Ruski haker uhapšen u SAD zato što je nudio milion dolara zaposlenom u jednoj kompaniji za instalaciju malvera

FBI je uhapsio ruskog državljanina koji je nedavno otputovao u Sjedinjene Države i ponudio milion dolara mita zaposlenom u jednoj kompaniji za pomoc... Dalje