Starptautiskās sadarbības ietvaros, kas veltīta cīņai pret robottīkliem un mitināšanas uzņēmumiem, kuri nodrošina anonīmas domēna reģistrācijas iespējas, Kaspersky Lab, Microsoft un Kyrus Tech ir likvidējuši robottīklu Kelihos.
Kelihos, kuram Kaspersky Lab sākotnēji bija devis nosaukumu Hlux, tika izmantots miljardiem surogātpasta vēstuļu izsūtīšanai, personas datu zagšanai, DDoS uzbrukumu veikšanai un daudzām citām krimināli sodāmām darbībām. Tiek lēsts, ka tas sastāvēja no 40Â tūkstošiem datoru. Microsoft izmantoja Kaspersky Lab sniegtās ziņas, lai izvirzītu civilprasību pret 24Â personām, kas ir saistītas ar Kelihos infrastruktūru. Tas ļāva izslēgt domēnus, kuri tika izmantoti robottīkla pārvaldībai. Turklāt uzņēmums Kyrus Tech ir nodevis tiešu iesniegumu ar sīku informāciju un pierādījumiem pret robottīklu Kelihos.
Kaspersky Lab bija ļoti svarīga loma Kelihos neitralizēšanā, no 2011. gada sākuma
«Kaspersky Lab bija galvenā loma šajā operācijā, sniedzot mūsu uzņēmumam unikālu informāciju, kuras pamatā ir robottīkla Kelihos detalizēta analīze,» atzinību Kaspersky Lab par aktīvo līdzdalību robottīkla iznīcināšanā izteica Microsoft kibernoziedzības apkarošanas apakšvienības vecākais jurists Ričards Boskovičs. «Tas veicināja sekmīgu robottīkla likvidāciju, kā arī palīdzēja savākt pierādījumus tiesas procesam par robottīkla tehniskajiem raksturlielumiem un struktūru. Mēs esam pateicīgi Kaspersky Lab par atbalstu un centieniem padarīt internetu drošāku.»
«Kopš 26. septembra, kad Kaspersky Lab sāka operāciju ar maršrutētāja slāpētāja izmantošanu, robottīkls praktiski vairs nav darbspējīgs,» Kelihos neitralizēšanas projektu komentēja Kaspersky Lab vecākais vīrusu analītiķis Vācijā Verners Tillmanis. «Tagad boti sazinās ar mūsu datoru, tādējādi ļaujot veikt intelektisko analīzi un izsekot inficēšanas gadījumiem pa valstīm. Pašlaik Kaspersky Lab ir konstatējis 61 463 inficētas IP adreses un strādā ar attiecīgajiem pakalpojumu sniedzējiem, lai informētu tīklu īpašniekus par inficēšanu.»
Kelihos ir rangu robottīkls, kas sastāv no vairākiem līmeņiem, kuros iekļauti dažādu veidu mezgli: komandaparāti, maršrutētāji un darba vienības. Komandaparāti ir datori, kurus, iespējams, vada, kibernoziedznieki, kas slēpjas aiz robottīkla. Viņi dod botiem komandas un kontrolē vienādranga tīkla dinamisko struktūru. Maršrutētāji ir inficēti datori ar publiskām IP adresēm, kuri palaiž botus surogātpasta izsūtīšanai, elektroniskā pasta adrešu vākšanai un personiskās informācijas «pikšķerēšanai» par lietotājiem tīkla datu plūsmā.
Uzņēmums Microsoft jau ir pievienojis kaitīgo programmatūru, kuru robottīkls Kelihos izmantoja lietotāju datoru inficēšanai, kaitīgo programmatūru likvidēšanas rīka antivīrusu datubāzei. Tā kā šo rīku izmanto ļoti daudz lietotāju, jau ir izdevies novērst ievērojamu skaitu inficēšanas gadījumu.
Š ī nav pirmā reize, kad Kaspersky Lab un Microsoft sadarbojas cīņā pret kibernoziedzniekiem. Sekmīgas sadarbības piemērs ir arī bēdīgi slavenā datortārpa Stuxnet neitralizēšana. Tas tika izmantots rūpniecisko vadības sistēmu uzlaušanai, kuras ir līdzīgas tām, kādas tiek izmantotas Irānas kodolprogrammās. Kaspersky Lab pateicas SURFnet par palīdzību operācijas īstenošanā, jo īpaši par lielisko infrastruktūru maršrutētāja slāpētāja palaišanai.
Autors
Ieraksti
- Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
.
