Microsoft ogłosił swój sukces w nieustającej walce z cyberprzestępczością. W czwartek został zdemontowany największy w historii botnet, czyli sieć zainfekowanych komputerów-zombie, które bez wiedzy właścicieli wykonywały polecenia przestępców.

Jak podał Microsoft, „uwolniono” łącznie około dwóch milionów maszyn. Przy współpracy z policjami różnych krajów zajęto 18 serwerów, które stanowiły coś na kształt centrów koordynacji botnetu.

Micorosft i służby mają nadzieję, że w serwerach są dane, które pozwolą zdobyć więcej informacji na temat grupy przestępczej ZeroAccess i wyśledzić jej zarządców.

 

Bezwolni wykonawcy poleceń

Około dwóch milionów komputerów kontrolowanych przez zlikwidowany botnet miało jeden cel, wszystkie klikały w reklamy. Robiły to w taki sposób, aby właściciele niczego się nie domyślili. Firmy zarządzające wyświetlaniem reklam rejestrowały ruch i adekwatnie domagały się opłat od reklamujących się firm. Miały na tym tracić około 2,7 miliona dolarów miesięcznie.

Słabością zlikwidowanego botnetu było to, że zainfekowane komputery musiały przesyłać określone informacje do owych 18 serwerów. Śledząc transmisje udało się namierzyć ich źródło.

Zlikwidowanie infrastruktury może być problemem dla przestępców, ale nikogo nie zatrzymano i nie jest pewne, czy to nastąpi. Najpewniej działają oni z różnych krajów, co znacząco utrudnia skoordynowaną akcję w nich wymierzoną.

Źródło: Reuters, tvn24

Polecane: