Nizozemska policija, FBI Rein u velikom botnetu

Botnet koji je stvorio tinejdžer koji je nizozemska policija uhitila u operaciji ubojstva najznačajnija je zbog potpune oslanjanja na socijalno inženjerstvo da se širi, izvijestili su stručnjaci za računalnu sigurnost.

19-godišnja Nizozemski muškarac je uhvaćen 29. srpnja sa svojim 16-godišnjim bratom pokušavajući prodati botnet 35-godišnjem brazilskom muškarcu, prema riječima nizozemskih tužitelja. Sve su uhićene od strane Nizozemske jedinice za kriminalističku tehnologiju, uz pomoć Federalnog ureda za istrage SAD-a.

Kao što je uobičajeno u Nizozemskoj, nizozemska policija nije objavila imena onih koji su bili uhićeni. Nekoliko drugih detalja, poput onoga kako su vlasti postale uvrštene u slučaj, puštene su na slobodu.

Ali stručnjaci ruskog sigurnosnog dobavljača Kaspersky Lab pozvali su nizozemska policija da napiše upute za način na koji su američke vlasti tražile izručenje brazilskog čovjeka.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala] za uklanjanje botnet koda iz zaraženih računala, kao i pomoć u kontinuiranoj istrazi, rekao je Eddy Willems, jedan od Kasperskyjevih evangelizatora sigurnosti.

Botnet je skupina računala koja su zaražena zlonamjernim kodom i pod kontrolom hakera. Ovaj botnet, koji je u jednom trenutku imao čak 150.000 strojeva širom svijeta, naziva se "Shadow", naziv koji mu je dodijelio njezin autor.

Kôd koji je omogućio Sjenku da radi distribuira se na Microsoftovoj Windows Live Messenger instant messaging mreža. Žrtve obično dobivaju poruku od nekoga tko je izgledao kao jedan od njihovih kontakata. Poruka će sadržavati vezu na neku drugu web stranicu na kojoj je žrtva zatražena da preuzme datoteku.

Ako je datoteka izvršena na računalu, Shadow bi prikupljala druge kontakte za razmjenu trenutnih poruka i poslala više poruka pokušavajući povećati botnet, Činilo se da je Sjena bila osobito uspješna u Nizozemskoj, budući da su neke poruke poslane na nizozemskom.

Distribucija se potpuno oslanjala na žrtve koje vole preuzimanje koda, a ne pokušavaju iskoristiti softversku ranjivost koja bi mogla rezultirati zarazom od onoga što korisnik čini.

To znači da su internetski surfere podjednako toliko osjetljivi da padnu na žrtve prijevarnih trikova. "Socijalno inženjerstvo izgleda jednako učinkovito kao i prije 10 godina", rekao je Roel Schouwenberg, viši antivirusni istraživač.

Shadow je također mogao preuzeti i druge zlonamjerne kodove, a možda je upotrijebljen za preuzimanje programa za oglašavanje i spyware programa, rekao je Schouwenberg. Tinejdžer koji je stvorio Sjenu čini se da koristi bitove šifriranog koda koji već kruže na Internetu, kao i pisanje vlastitog koda.

Rezultat je bio prilično buntovni botnet, ali onaj koji se može smatrati velikim, Rekao je Willems. Kada je došlo do poprsja, 19-godišnja je pokušavala prodati botnet za 25.000 € (US $ 37.290), cijena koju je Willems rekao je previsok, proporcionalno načinu na koji se botneti trenutno cijene.

Ljudi koji kontroliraju grupu od računala, zvanih botnet herders, poznato je da iznajmljuju vrijeme ostalim scammersima koji koriste računala za slanje neželjene pošte ili ponašanje drugih zlonamjernih aktivnosti. Korištenje udaljenih računala pomaže prikriti tko zapravo koristi te strojeve za obavljanje zločina.

Nizozemske tužitelje nije odmah moguće dobiti na komentar.