Odborníci na počítačovú bezpečnosť vyradili rozsiahlu internetovú sieť, ktorá každý deň posielala 18 miliárd nevyžiadaných e-mailov.
BRATISLAVA. Chcete lacné lieky na potenciu či hodinky? Chcete zarábať veľa peňazí? Chcete novú prácu? My máme riešenie. Podobných e-mailov sú plné schránky, ktoré často zaplavuje nevyžiadaná pošta.
Takýto spam je aj napriek svojej extrémne nízkej efektivite dobrý biznis, ktorý dokáže zarábať milióny eur.
Špecialisti na internetovú bezpečnosť však teraz tvrdia, že sa im podarilo rozložiť sieť, ktorá je zodpovedná takmer za pätinu svetového spamu.
Firma FireEye údajne vyradila botnetovú sieť Grum, ktorá denne rozposielala až 18 miliárd e-mailov.
Presun serverov
Slovníček
Čo je čo?
- CnC server: internetový server, ktorý dáva príkazy škodlivému softvéru.
- Botnet: sieť nakazených počítačov, ktoré dokážu na príkaz vykonať napríklad DDoS útok alebo rozposielať spam.
- Spam: nevyžiadané pošta, zväčša reklama.
- DDoS útok: technika útoku na webstránku, ktorá je zahltená požiadavkami na prístup a tento nápor nevydrží.
Spam je jeden z najrozšírenejších kyberkriminálnych „útokov".
Internetoví zločinci sa vďaka nemu síce zvyčajne nenabúrajú do vášho počítača, no v zle nastavenej e-mailovej schránke máte plno pošty, ktorú nechcete.
Systém pritom funguje vďaka sieti nakazených počítačov, ktoré takéto spamy posielajú. A tieto počítačovými vírusmi ovládané počítače riadia špecializované servery, ktoré im dávajú príkazy. Práve ich odpojenie môže vyradiť spamovaciu sieť.
V prípade Grumu bezpečnostní špecialisti zistili, že sieť riadia servery v Paname, Holandsku a Rusku. Vďaka spolupráci s miestnymi úradmi ich odstavili.
To ešte nestačilo, keďže ďalší z „command and control" (CnC) serverov sa nachádzal v Rusku a operátori botnetu presunuli nové riadiace servery na Ukrajinu. Tam zvyčajne bývajú kyberútočníci v bezpečí.
„Keď však použijete správne kontakty, môžu byť aj poskytovatelia internetu v Rusku a na Ukrajine dotlačení k tomu, aby s operátormi botov prestali spolupracovať," hovorí podľa BBC Atif Mushtaq, bezpečnostný výskumník spoločnosti FireEye.
„Už nie sú pre nich bezpečným útočiskom."
Nebude pokračovať
Prebratie kontroly alebo odstavenie CnC serverov však zvyčajne neznamená, že botnet skončí.
Keď sa špecialisti snažili v minulosti odstaviť iné siete, kyberútočníci rýchlo modifikovali štruktúru botnetu a zároveň rozposlali po internete nový škodlivý softvér.
Rýchlo si tak vytvorili novú sieť infikovaných počítačov, ktorá však vychádzala z tej predchádzajúcej.
To by sa však v prípade Grumu nemalo stať. Chybu totiž kriminálnici urobili pri napísaní svojho vírusu a nakazené počítače sa nepokúsia komunikovať s prípadnými novými riadiacimi servermi. Útočníci tak musia vytvoriť úplne nový botnet.
„Museli by začať úplne novú kampaň a nainfikovať státisíce nových počítačov," zdôrazňuje aj pre blog New York Times Mushtaq.
Ako funguje spam?
