JUSS OG SAMFUNN

Slo ut mange hundre botnett på en gang

Omfattende razzia med Microsoft i spissen.

Fra razziaen mot datasenter i Scranton, Pennsylvia
Fra razziaen mot datasenter i Scranton, Pennsylvia Bilde: Illustrasjonsfoto: Microsoft
Harald BrombachHarald BrombachNyhetsleder
26. mars 2012 - 13:03

Microsoft kunngjorde i helgen at selskapet nå samarbeider med amerikanske finansmyndigheter, inkludert FS-ISAC (Financial Services – Information Sharing and Analysis Center) og NACHA – The Electronic Payments Association, om å ta kontroll over flere globale botnett basert på skadevare i Zeus-familien.

Den 23. mars gjennomførte initiativtakerne, med eskorte fra U.S. Marshals, razziaer mot to datasentre i henholdsvis Illinois og Pennsylvania. Aksjonen har kodenavnet «Operation b71».

I den forbindelse ble to maskiner, som var en del av Zeus-botnettenes infrastruktur for utveksling av kommandoer og kontrollinformasjon, tatt ned. Maskinene hadde IP-adressene 173.243.112.20 og 64.120.135.186.

I rettsdokumentene som har blitt offentliggjort i forbindelse med razziaen, nevnes det mer enn 3300 ulike botnett-domener registrert i en rekke land. Microsoft overvåker nå 800 av disse domene, noe som skal bidra til å identifisere maskiner som er infisert ved hjelp av Zeus. Det er ventet at det dreier seg om mange tusen maskiner.

I rettsdokumentene nevnes 39 forskjellige anklagede. I alle tilfellene er det bare alias som er nevnt. Lite tyder på at personene så langt har blitt identifisert. Alle de 39 er anklaget for å ha kontrollert botnettene.

– Med denne aksjonen har vi stengt en kritisk kilde for å skape inntekter for digitale svindlere og kybertyver, samtidig som vi henter inn viktig informasjon som kan bidra til å identifisere de som er ansvarlig og for bedre å beskytte ofrene, sier Richard Boscovich, en senioradvokat i Microsoft Digital Crimes Unit, i en pressemelding.

Boscovich sier videre at resultatene av den nevnte aksjonen vil føles i den kriminelle undergrunnen i lang tid framover.

Microsoft har tidligere bidratt til å stoppe tre tidligere botnett, «Waledac», «Rustock» og «Kelihos». Også i et av de tidligere tilfellene har Microsoft vært med på en aksjon hvor det har blitt gjennomført fysiske beslag.

Zeus har først og fremst blitt ansett som en banktrojaner som blant annet logger hva ofrene skriver på de infiserte maskinenes tastatur. Dette kan utnyttes til å få tilgang til informasjon som kan utnyttes i forbindelse med nettsvindel og ID-tyverier.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra