Kaspersky Lab palīdz iznīcināt robottīklu Hlux/Kelihos

Sākumlapa Forumi Notepad.lv IT ziņas PR Kaspersky Lab palīdz iznīcināt robottīklu Hlux/Kelihos

Tiek skatīti 1 ieraksti – 1 līdz 1 (no 1 kopumā)
  • Autors
    Ieraksti
  • #155046
    shady
    Participant

    Starptautiskās sadarbības ietvaros, kas veltīta cīņai pret robottīkliem un mitināšanas uzņēmumiem, kuri nodrošina anonīmas domēna reģistrācijas iespējas, Kaspersky Lab, Microsoft un Kyrus Tech ir likvidējuši robottīklu Kelihos.

    Kelihos, kuram Kaspersky Lab sākotnēji bija devis nosaukumu Hlux, tika izmantots miljardiem surogātpasta vēstuļu izsūtīšanai, personas datu zagšanai, DDoS uzbrukumu veikšanai un daudzām citām krimināli sodāmām darbībām. Tiek lēsts, ka tas sastāvēja no 40 tūkstošiem datoru. Microsoft izmantoja Kaspersky Lab sniegtās ziņas, lai izvirzītu civilprasību pret 24 personām, kas ir saistītas ar Kelihos infrastruktūru. Tas ļāva izslēgt domēnus, kuri tika izmantoti robottīkla pārvaldībai. Turklāt uzņēmums Kyrus Tech ir nodevis tiešu iesniegumu ar sīku informāciju un pierādījumiem pret robottīklu Kelihos.

    Kaspersky Lab bija ļoti svarīga loma Kelihos neitralizēšanā, no 2011. gada sākuma sekojot tā darbībai. Kopīgā projekta ietvaros cīņai pret robottīklu uzņēmumam Microsoft reāllaikā tika sniegta piekļuve sekošanas sistēmai. Turklāt Kaspersky Lab veica pasākumus, lai neļautu kibernoziedzniekiem pārvaldīt robottīklu: uzņēmuma speciālisti izanalizēja robottīklā izmantoto kodu, izpētīja saziņas protokolu, atklāja ievainojamību vienranga infrastruktūrā un izstrādāja atbilstošus pretdarbības instrumentus. Turklāt no brīža, kad saskaņā ar tiesas lēmumu tika izslēgti robottīkla darbībā izmantotie domēni, Kaspersky Lab sāka operāciju ar maršrutētāja slāpētāja (sinkhole) izmantošanu – viens no uzņēmuma datoriem iesaistījās robottīkla kompleksajā datu apmaiņā, lai iegūtu kontroli pār Kelihos.

    «Kaspersky Lab bija galvenā loma šajā operācijā, sniedzot mūsu uzņēmumam unikālu informāciju, kuras pamatā ir robottīkla Kelihos detalizēta analīze,» atzinību Kaspersky Lab par aktīvo līdzdalību robottīkla iznīcināšanā izteica Microsoft kibernoziedzības apkarošanas apakšvienības vecākais jurists Ričards Boskovičs. «Tas veicināja sekmīgu robottīkla likvidāciju, kā arī palīdzēja savākt pierādījumus tiesas procesam par robottīkla tehniskajiem raksturlielumiem un struktūru. Mēs esam pateicīgi Kaspersky Lab par atbalstu un centieniem padarīt internetu drošāku.»

    «Kopš 26. septembra, kad Kaspersky Lab sāka operāciju ar maršrutētāja slāpētāja izmantošanu, robottīkls praktiski vairs nav darbspējīgs,» Kelihos neitralizēšanas projektu komentēja Kaspersky Lab vecākais vīrusu analītiķis Vācijā Verners Tillmanis. «Tagad boti sazinās ar mūsu datoru, tādējādi ļaujot veikt intelektisko analīzi un izsekot inficēšanas gadījumiem pa valstīm. Pašlaik Kaspersky Lab ir konstatējis 61 463 inficētas IP adreses un strādā ar attiecīgajiem pakalpojumu sniedzējiem, lai informētu tīklu īpašniekus par inficēšanu.»

    Kelihos ir rangu robottīkls, kas sastāv no vairākiem līmeņiem, kuros iekļauti dažādu veidu mezgli: komandaparāti, maršrutētāji un darba vienības. Komandaparāti ir datori, kurus, iespējams, vada, kibernoziedznieki, kas slēpjas aiz robottīkla. Viņi dod botiem komandas un kontrolē vienādranga tīkla dinamisko struktūru. Maršrutētāji ir inficēti datori ar publiskām IP adresēm, kuri palaiž botus surogātpasta izsūtīšanai, elektroniskā pasta adrešu vākšanai un personiskās informācijas «pikšķerēšanai» par lietotājiem tīkla datu plūsmā.

    Uzņēmums Microsoft jau ir pievienojis kaitīgo programmatūru, kuru robottīkls Kelihos izmantoja lietotāju datoru inficēšanai, kaitīgo programmatūru likvidēšanas rīka antivīrusu datubāzei. Tā kā šo rīku izmanto ļoti daudz lietotāju, jau ir izdevies novērst ievērojamu skaitu inficēšanas gadījumu.

    Š ī nav pirmā reize, kad Kaspersky Lab un Microsoft sadarbojas cīņā pret kibernoziedzniekiem. Sekmīgas sadarbības piemērs ir arī bēdīgi slavenā datortārpa Stuxnet neitralizēšana. Tas tika izmantots rūpniecisko vadības sistēmu uzlaušanai, kuras ir līdzīgas tām, kādas tiek izmantotas Irānas kodolprogrammās. Kaspersky Lab pateicas SURFnet par palīdzību operācijas īstenošanā, jo īpaši par lielisko infrastruktūru maršrutētāja slāpētāja palaišanai.

    Autors
    Ieraksti
Tiek skatīti 1 ieraksti – 1 līdz 1 (no 1 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā