Naciśnij ESC aby zamknąć

Twórca botnetu i jego klienci aresztowani

Departament Sprawiedliwości wraz z FBI aresztował i oskarżył trzech właścicieli sieci botnetów. Operation Bot Roast wykazała, że ponad milion komputerów w USA zostało włączonych przez cyberprzestępców do sieci komputerów-zombie.

FBI we współpracy z CERT Coordination Center na Carnegie Mellon University próbuje teraz dotrzeć do wszystkich poszkodowanych, by poinformować ich, że komputery zostały zarażone.

Jedne z oskarżonych, James C. Brewer z Teksasu stworzył botnet z komputerów należących do szpitali w Chicago, a następnie za jego pomocą zainfekował dziesiątki tysięcy maszyna na całym świecie.

Sieci tej używali dwaj inni cyberprzestępcy – Jason Downey i Robert Soloway. Pierwszy z nich przeprowadzał za jej pomocą ataki typu DDoS (distributed denial of service), a drugi rozsyłał spam liczony w dziesiątki milionów niechcianych listów.

Ron O’Brien z firmy Sophos zauważa, że główną przyczyną dla której cyberprzestępcy mogą tworzyć potężne botnety jest niefrasobliwość użytkowników, którzy nie stosują programów antywirusowych ani firewalli.

Botnet to grupa komputerów zainfekowanych złośliwym oprogramowaniem (np. robakiem) pozostającym w ukryciu przed użytkownikiem i pozwalającym jego twórcy na sprawowanie zdalnej kontroli nad wszystkimi komputerami w ramach botnetu. Pojedynczy komputer w takiej sieci nazywany jest komputerem zombie. Całkowitą liczbę komputerów zombie na świecie szacuje się na kilka milionów – nie można jej dokładnie określić, ponieważ stale rośnie. Pierwsze sieci typu botnet powstały w 2002 roku. Robaki te łączyły się z siecią IRC i były kontrolowane za pomocą przesyłanych przez tę sieć komunikatów. Jest to ciągle najpopularniejsza, choć już nie jedyna, droga kontrolowania botnetów. Robaki rozprzestrzeniają się wykorzystując różne błędy w oprogramowaniu lub niewiedzę użytkowników komputerów. Obecnie, oprócz najbardziej popularnej poczty elektronicznej, nowe robaki rozsyłają się w także wykorzystując komunikatory internetowe jak np. Gadu-Gadu, MSN Messenger, ICQ, Jabber, Tlen.pl czy AIM.

Źródło: ArcaBit, Wikipedia

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.