Microsoft in FBI napadla spletno kriminalno združbo

Microsoftova enota za digitalni kriminal je včeraj podrla več kot tisoč škodljivih računalniških mrež, poznanih pod imenom Citadel Botnets. Ocenjujejo, da deluje še okoli 400 mrež, ki so v zadnjih 18 mesecih okužile več kot pet milijonov računalnikov po svetu. Na ta način so nepridipravi z računov ducatov finančnih institucij ukradli več kot 500 milijonov dolarjev (382 milijonov evrov). Med oškodovanimi so tudi American Express, Band of America, Citigroup, Credit Suisse, PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada in Wells Fargo. Kriminalcev, ki se skrivajo za obsežno mrežo, oblastem še ni uspelo identificirati, zato ostajajo na prostosti. Zvezni preiskovalni urad (FBI) zato v sodelovanju z Europolom izvaja hišne preiskave in poskuša najti odgovorne. A napad, ki so ga skupaj organizirali FBI, Microsoft in oblasti v več kot 80 državah, je združbi zadal velik udarec, poudarjajo pri Microsoftu. Vojska okuženih računalnikov, ki uboga ukaze Botneti so vojske okuženih osebnih računalnikov, ki jih škodljiva programska oprema prisili, da se redno javljajo in ubogajo ukaze strežnikov, ki jih upravljajo hekerji. Botnete se najpogosteje izkorišča za finančne zločine, širjenje računalniških virusov, pošiljanje nezaželene elektronske pošte in napade na računalniške mreže. Spletni kriminalci računalnike najpogosteje okužijo prek nezaželene elektronske pošte ali okuženih spletnih strani. Nekateri hekerji pa na črnem trgu celo oddajajo in prodajajo že okužene naprave. Citadel ustvaril heker Aquabox Citadel je eden največjih botnetov, ki delujejo danes. Njegov ustvarjalec, znan pod vzdevkom Aquabox, je škodljivo programsko opremo združil s piratsko različico sistema Windows XP in jo uporabil za nadzor nad računalniki v ZDA, Zahodni Evropi, Hongkongu, Indiji in Avstraliji. Programska oprema onemogoči protivirusni program, da ta ne zazna grožnje. Pojavila se je lani, mogoče pa jo je kupiti prek spleta za manj kot 2400 dolarjev (1830 evrov).

Aquabox je za kupce svoje opreme vzpostavil spletni forum za izmenjavo idej, od vsega nakradenega denarja pa je zahteval tudi provizijo.

Preiskovalci domnevajo, da Aquabox živi nekje v Vzhodni Evropi in sodeluje z najmanj 81 hekerji, ki upravljajo botnete na različnih koncih sveta. Citadel je namreč programiran tako, da ne napada računalnikov v Rusiji in Ukrajini, verjetno zato, da ne bi opozoril organov pregona v državi, kjer živi vodja združbe.

Večina strežnikov v ZDA Včerajšnji napad na botnete je bil sicer že sedmi, ki ga je od leta 2010 izvedla Microsoftova enota za digitalni kriminal, a prvi, pri katerem je sodeloval tudi FBI. Od tisoč mrež, ki so jih podrli, jih je skoraj polovica gostovala na strežnikih v ZDA. Nekatere med njimi so obiskali preiskovalci in pobrali forenzične dokaze. V večini primerov sicer upravljavci podatkovnih centrov niti ne vedo, da njihove strežnike uporabljajo za nezakonite dejavnosti.

Pri Združenju ameriških bank, ki je pri napadu aktivno sodeloval z Microsoftovimi strokovnjaki, poudarjajo, da vsaka takšna akcija zmanjša prihodnje izgube bank in njihovih uporabnikov. Upajo, da je tokratna tudi model za vse nadaljnje, ki bodo oblasti pripeljale bližje spletnim kriminalcem.