SME
Sobota, 5. december, 2020 | Meniny má OtoKrížovkyKrížovky

Zastavili každý piaty svetový spam

Odborníci na počítačovú bezpečnosť vyradili rozsiahlu internetovú sieť, ktorá každý deň posielala 18 miliárd nevyžiadaných e-mailov.

(Zdroj: ILUSTRAČNÉ – allspammedup.com)

Odborníci na počítačovú bezpečnosť vyradili rozsiahlu internetovú sieť, ktorá každý deň posielala 18 miliárd nevyžiadaných e-mailov.

BRATISLAVA. Chcete lacné lieky na potenciu či hodinky? Chcete zarábať veľa peňazí? Chcete novú prácu? My máme riešenie. Podobných e-mailov sú plné schránky, ktoré často zaplavuje nevyžiadaná pošta.

Takýto spam je aj napriek svojej extrémne nízkej efektivite dobrý biznis, ktorý dokáže zarábať milióny eur.

Špecialisti na internetovú bezpečnosť však teraz tvrdia, že sa im podarilo rozložiť sieť, ktorá je zodpovedná takmer za pätinu svetového spamu.

Firma FireEye údajne vyradila botnetovú sieť Grum, ktorá denne rozposielala až 18 miliárd e-mailov.

Presun serverov

info
Slovníček
Čo je čo?
  • CnC server: internetový server, ktorý dáva príkazy škodlivému softvéru.
  • Botnet: sieť nakazených počítačov, ktoré dokážu na príkaz vykonať napríklad DDoS útok alebo rozposielať spam.
  • Spam: nevyžiadané pošta, zväčša reklama.
  • DDoS útok: technika útoku na webstránku, ktorá je zahltená požiadavkami na prístup a tento nápor nevydrží.

Spam je jeden z najrozšírenejších kyberkriminálnych „útokov".

Internetoví zločinci sa vďaka nemu síce zvyčajne nenabúrajú do vášho počítača, no v zle nastavenej e-mailovej schránke máte plno pošty, ktorú nechcete.

Systém pritom funguje vďaka sieti nakazených počítačov, ktoré takéto spamy posielajú. A tieto počítačovými vírusmi ovládané počítače riadia špecializované servery, ktoré im dávajú príkazy. Práve ich odpojenie môže vyradiť spamovaciu sieť.

V prípade Grumu bezpečnostní špecialisti zistili, že sieť riadia servery v Paname, Holandsku a Rusku. Vďaka spolupráci s miestnymi úradmi ich odstavili.

To ešte nestačilo, keďže ďalší z „command and control" (CnC) serverov sa nachádzal v Rusku a operátori botnetu presunuli nové riadiace servery na Ukrajinu. Tam zvyčajne bývajú kyberútočníci v bezpečí.

„Keď však použijete správne kontakty, môžu byť aj poskytovatelia internetu v Rusku a na Ukrajine dotlačení k tomu, aby s operátormi botov prestali spolupracovať," hovorí podľa BBC Atif Mushtaq, bezpečnostný výskumník spoločnosti FireEye.

„Už nie sú pre nich bezpečným útočiskom."

Nebude pokračovať

Prebratie kontroly alebo odstavenie CnC serverov však zvyčajne neznamená, že botnet skončí.

Keď sa špecialisti snažili v minulosti odstaviť iné siete, kyberútočníci rýchlo modifikovali štruktúru botnetu a zároveň rozposlali po internete nový škodlivý softvér.

Rýchlo si tak vytvorili novú sieť infikovaných počítačov, ktorá však vychádzala z tej predchádzajúcej.

To by sa však v prípade Grumu nemalo stať. Chybu totiž kriminálnici urobili pri napísaní svojho vírusu a nakazené počítače sa nepokúsia komunikovať s prípadnými novými riadiacimi servermi. Útočníci tak musia vytvoriť úplne nový botnet.

„Museli by začať úplne novú kampaň a nainfikovať státisíce nových počítačov," zdôrazňuje aj pre blog New York Times Mushtaq.

Ako funguje spam?

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Minister zdravotníctva SR Marek Krajčí (OĽaNO) a prezident Slovenskej spoločnosti infektológov Pavol Jarčuška.

Haščák z Penty ide do väzby, rozhodol súd

Haščákovi hrozí až 20 rokov.

Policajná eskorta priváža Jaroslava Haščáka na Špecializovaný trestný súd.
Premiér Igor Matovič a minister školstva Branislav Gröhling.
Stĺpček Petra Schutza

Experiment avantgardný ako celoplošné testovanie

Ďalší pochod Slovenska po neprebádaných tretích (štvrtých) cestách boja s covidom.

Peter Schutz