2012. március 27. 17:43, Kedd
Újabb jelentős sikert értek el az internetes bűnözők ellen könyörtelen harcot folytató amerikai hatóságok és a Microsoft. A szakértőknek sikerült felszámolniuk a Zeus botnet két szerverközpontját.
Az eredményről a The New York Times
számolt be. A Zeus botnetet elsősorban jelszavak és banki adatok megszerzésére használják a bűnözők. Az alkalmazott trójait adathalász levelek vagy Drive-by-Download módszerrel juttatják a célszemély számítógépére, majd úgynevezett Man-in-the-Middle támadások keretében szerzik meg az egyes bankszámlákhoz kapcsolódó hozzáférési adatokat. Miután sikerül feltelepíteni a férget a számítógépére, az ellenőrzi az áldozat teljes online tevékenységét és azonnal rögzíti a billentyűleütéseket amint érzékeli, hogy az illető egy banki vagy kereskedelmi oldalt keres fel.
A legutóbbi akcióval sikerült jelentős mértékben meggyengíteni a Zeus hálózatot. A Microsoft, az Information Sharing and Analysis Center (FS-ISAC), az Electronic Payments Association (NACHA), a Kyrus nevű IT-cég és az amerikai vámhivatal szakértői egy-egy irodaépületet kutatták át Pennsylvania és Illinois szövetségi államokban. Ekkor bukkantak rá a Zeus botnet egyik irányítóközpontjára, amit azonnal lekapcsoltak, majd lefoglaltak.
Az Operation b71 fedőnevű akcióra bírói engedély birtokában került sor. A Microsoft azzal
vádolt meg 39 személyt, a Zeus üzemeltetőit, hogy több mint 13 millió számítógépet
fertőztek meg és az elmúlt öt évben több mint 100 millió dollárt loptak el. A botnet irányítására használható szoftvereket 700 és 15 000 dollár közötti összegért árulják különböző internetes fórumokban.
A most lekapcsolt irányítóközpontból vezéreltek összesen 3357 kisebb botnetet, amelyek mind a Zeus részei voltak. A Microsoftnak sikerült megszereznie az ellenőrzést 800 olyan doménnév felett, amelyeket korábban online csalásokhoz használtak fel a bűnözők. Bár a mostani siker jelentős, azért a Microsoft illetékeseinek nincsenek illúziói azzal kapcsolatban, hogy megnyerték volna a háborút. Richard Domingues Boscovich, a Microsoft digitális bűncselekmények felderítésére szakosodott egységének vezető jogásza blogbejegyzésében
kiemelte: egyáltalán nem számítanak arra, hogy mostantól a Zeus-hálózat minden eleme megbénul. De az tény, hogy sikerült a legártalmasabb botnetek közül néhányat lekapcsolniuk és remélik, hogy ennek egy időre meglesz a hatása.
A Sophos Lab biztonsági cég arról számolt be, hogy a nagyszabású támadás ellenére nem lát "jelentős zavart" a zombi hálózatok tevékenységében. A Microsoftnak nem ez az első komoly sikere a botnetek ellen. 2010 márciusában sikerült lekapcsolnia a
Waledac és a
Rustock botneteket, majd tavaly szeptemberben a
Kelihos nevű fertőzött számítógépekből álló hálózatot.