Az eddig ismert legnagyobb zombihálózatra derült fény
[Associated Press/HWSW] Október elején 3 fiatal letartóztatására került sor Hollandiában, miután a hatóságok kiterjedt számítógépes bűncselekmények elkövetésével vádolják őket. A 19, 22 és 27 éves személyek -- akiknek kilétét a vádat emelő ügyész nem fedte fel -- valószínűleg egy nagyobb csoport tagjai, amely becslések szerint több mint 1,5 millió számítógépet tört fel, és vont irányítása alá, azaz tett zombivá -- szakértők szerint ugyanakkor ez csak csepp a tengerben.
Betörés, zsarolás, csalás: intelligens fiatalok
A 19 éves első rendű vádlott és 22 éves cinkosának ügyében az előzetes letartóztatást Breda város bírósága egy hónappal meghosszabbította múlt hét csütörtökön, míg a 27 éves személy szabadlábon védekezhet. Az ügyészség szóvivője, Wim de Bruin szerint a nyomozás előrehaladtával további letartóztatások várhatóak.
A vád állítása szerint a csoport személyi számítógépeket fertőzött meg világszerte, hogy észrevétlenül átvéve felettük az irányítást személyes adatokat, banki információkat bányásszanak ki, valamint a hatalmas számítógépes hálózat segítségével további bűncselekményeket, például betörést vagy hálózatok, számítógépek megbénítását kövessék el. A kinyert személyes adatokkal visszaélve vásároltak a gyanúsítottak, de nem elképzelhetetlen, hogy értékesítették azokat más bűnszervezetek számára.
Az ügyészség birtokában lévő egyik bizonyíték alapján a két letartóztatásban maradt vádlott egy magát megnevezni nem kívánó Egyesült Államokbeli vállalatot zsarolt, hogy fizessen, különben működésképtelenné teszik számítógépeiket. Ez az úgynevezett distributed denial of service, vagy DDoS. Ekkor (általában szélessávon kapcsolódó) számítógépek ezrei "értelmetlen" adatcsomagokkal kezdik el bombázni a megcélzott számítógépeket, amelyek igyekeznek "válaszolni"; azonban a hatalmas roham miatt vagy az internetes kapcsolat, vagy a gép terhelődik túl. Ez végül azt eredményezi, hogy a kiszolgáló nem képes normális feladatát ellátni, azaz például a "rendes" látogatókat kiszolgálni.
Lebukás
A gyanúsítottak a W32.Toxbot néven ismert féreg egy saját maguk által kidolgozott változatát használták, amelyet a vírusölő szoftverek már nem ismertek fel, valamint folyamatosan úgy módosították a kártékony kódot, hogy kikerülje a legfrissebb védelmeket is, így mindig egy vagy több lépéssel előrébb jártak. A férgek rohamos gyorsasággal terjedhetnek, ugyanis minden megfertőzött gép további potenciális gazdagépek után kutat.
A zombivá tett gépek tömegére elsőként az XS4ALL nevű holland internet szolgáltató figyelt fel. Az általa felügyelt hálózaton szokatlan aktivitást észlelt néhány számítógép részéről, mondta el Simon Hania, a cég technikai vezérigazgatója. A szolgáltató összegyűjtötte az adatokat, majd átadta a hatóságoknak. Az ügyészség szerint Hollandiában 30 ezer számítógép került a bűnözők hálójába.
Az ügyészség ezt követően számítógépes szakértőkkel együttműködve beazonosították a fertőzések forrását, majd megfigyelés alá helyezték a gyanúsítottak számítógépeit. A figyelőprogram segítségével a nyomozók tanúi lehettek, a gyanúsítottak hogyan irányítják a fertőzött számítógépeket, lopnak jelszavakat, kártyaadatokat, állítja De Bruin. Hozzátette, PayPal és eBay regisztrációs adatokat is megszereztek, amelyek segítségével vásároltak is.