Hollanda Polisi, Büyük Botnet'teki FBI Rein

Hollandalı polis tarafından bir operasyonda tutuklanan bir gencin yarattığı botnet, sosyal mühendislik konusundaki toplam güvenin yayılması için en çok dikkat çeken bilgisayar güvenliği uzmanları, Perşembe gününü söyledi.

19 yaşındaki Hollandalı adam, Hollandalı savcılara göre, 35 yaşındaki Brezilyalı bir adama botnet satmaya çalışan 16 yaşındaki erkek kardeşi ile 29 Temmuz'da yakalandı. Bütün bunlar Hollanda Yüksek Teknoloji Suçları Birimi tarafından, ABD Federal Soruşturma Bürosu'nun yardımlarıyla tutuklandı.

Hollanda'da olduğu gibi, Hollanda polisi de tutuklananların isimlerini serbest bırakmadı. Yetkililerin davaya nasıl girdiği gibi diğer birkaç detay yayımlandı. ABD makamları Brezilyalı adamın iadesini istiyorlar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]

Ancak Rus güvenlik teşkilatı Kaspersky Lab uzmanları Hollanda polisi tarafından nasıl talimatlar yazma konusunda talimatlar verdiler? Kaspersky'nin güvenlik evangelistlerinden biri olan Eddy Willems, botnet kodunu virüslü bilgisayarlardan kaldırmak ve devam eden soruşturmaya yardımcı olmak için.

Botnet, kötü niyetli kodla bulaşan ve bir bilgisayar korsanı tarafından kontrol edilen bir grup PC. Bir zamanlar dünya çapında 150.000 makineye sahip olan bu botnet, yaratıcısı tarafından ona verilen isim olan "Shadow" (Gölge) olarak adlandırılıyor.

Shadow'un çalışması için etkinleştirilen kod, Microsoft'un Windows Live Messenger anlık mesajlaşmalarına dağıtıldı ağ. Mağdurlar genellikle, irtibatlarından biri gibi görünen birinden bir mesaj alırlardı. Mesaj, kurbanın bir dosya indirmesi istendiğinde başka bir Web sitesine bağlantı içerecektir.

Dosya bir PC'de yürütüldüğünde, Shadow diğer anlık mesajlaşma kişilerini toplayacak ve botnet'i büyütmeye çalışan daha fazla mesaj gönderecektir.. Bazı mesajların Hollandaca gönderilmesinden dolayı Shadow'un özellikle Hollanda'da başarılı olduğu ortaya çıktı.

Dağıtım yöntemi, bir yazılımın güvenlik açığından yararlanmaya çalışmaktan ziyade bir kodun indirilmesi yerine kurbanların tamamen indirilmesine dayanıyordu. kullanıcının yaptığı şey.

Bu, İnternet sörfçülerinin dolandırıcılık hilelerine kurban gitmeye yatkın olduğu anlamına geliyor. Schouwenberg, "Sosyal mühendislik, 10 yıl önce olduğu kadar etkili görünüyor," diyor Roel Schouwenberg, üst düzey antivirüs araştırmacısı.

Shadow, diğer zararlı kodları da indirebilir ve reklam yazılımları ve casus yazılım programları indirmek için kullanılmış olabilir. Shadow'u yaratmış olan genç, zaten internette dolaşan kötü amaçlı yazılım kodlarının bitlerini kullanıyor ve kendi kodunu yazıyormuş gibi görünüyor.

Sonuç, bir değirmencilik botnet'iydi, ama büyük sayılabilirdi. Willems dedi. Göğüs meydana geldiğinde, 19 yaşındaki kişi botnet'i 25.000 € (37.290 $) karşılığında satmaya çalışıyordu. Willems, botnetlerin şu anda nasıl fiyatlandırıldığıyla orantılı olarak çok yüksek bir fiyat olduğunu belirtti.

Bir grubu kontrol eden insanlar botnet çobanları olarak adlandırılan bilgisayarların, bilgisayarları spam göndermek veya diğer kötü niyetli etkinlikleri yapmak için kullanan diğer dolandırıcılara zaman ayırdıkları bilinmektedir. Uzak bilgisayarların kullanımı, bu makineleri kimin suç işlemek için kullandığını gizlemeye yardımcı oluyor.

Hollandalı savcılara derhal yorum yapılmadı.