Microsoft ja Symantec võtsid maha sadadest tuhandetest nakatunud arvutitest koosnenud robotvõrgustiku

Kalev Aasmäe
, reporter
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Mõned arstid võivad patsiente guugeldada.
Mõned arstid võivad patsiente guugeldada. Foto: SCANPIX

Tarkvaratootjad Microsoft ja Symantec teatasid, et suutsid koostöös USA võimudega peatada sadadest tuhandetest pahavaraga nakatunud arvutitest koosneva robotvõrgustiku Bamital serverite töö.

Serverite töö lõpetamise tõttu ei olnud nakatunud arvutitel ajutiselt võimalik internetti pääseda ning Symantec ja Microsoft pakkusid nende omanikele arvuti puhastamiseks automaatselt tasuta tarkvara, kirjutab Reuters.

Mõlema tarkvaraettevõtte tehnikud koostöös USA föderaalametnikega võtsid kohtuloa abil üle ühe New Jersey´s asuva andmekeskuse serveri ning veensid Virginias asuva andmekeskuse operaatoreid peatama selle emaettevõtte Hollandis asuva serveri tööd, selgitas Microsofti digitaalkuritegevuse üksuse nõunik Richard Boscovich Reutersile operatsiooni käiku.

Tema sõnul on üsna kindel, et serverite mahavõtmisega suudeti elimineerida Bamitali nime kandev sadadest tuhandetest nakatunud arvutitest koosnev robotvõrgustik.

Ettevõtete sõnul kasutasid küberkriminaalid robotvõrgustikku internetis reklaamiklikkide genereerimiseks, mille alusel kasseeriti raha pahaaimamatutelt reklaamiostjatelt.

Bamitali organiseerijatel oli võimalus nakatunud arvuteid ka täielikult enda kontrolli alla saada ning installeerida neisse ka teist tüüpi arvutiviiruseid, mis võimaldasid näiteks teostada identiteedi- ja krediitkaardiandmete varguseid ning rünnata erinevaid veebikeskkondi.

Nüüd, kui serverid on maha võetud, juhatatakse nakatunud arvutite kasutajad veebilehele, kus informeeritakse neid pahavara olemasolust nende arvutis ning neile pakutakse automaatselt tasuta tööriistu, mille abil oma arvuti neist puhastada.

Antud juhtumi puhul on tegemist kuuenda korraga viimase kolme aasta jooksul, kui Microsoft on saanud USAs kohtult loa robotvõrgustiku maha võtmiseks. Varasemalt on sihtmärgiks olnud veelgi suurema ulatusega võrgustikud. Tegu oli esimese korraga, kui nakatanud arvutite kasutajatele anti ohust teada ning pakuti automaatselt võimalust oma arvuti tasuta pahavarast puhtaks saada.

Microsofti digitaalkuritegude vastast üksust juhitakse ettevõtte peakorterist Redmondist ning selle palgal on küberturbespetsialistide kõrval ka juristid ning teadlased, kes aitavad USA võimudel võidelda muuhulgas ka finantskuritegude ja laste internetis ära kasutamisega.

Selleks, et Bamitali võrgustiku mahavõtmisel koostööd teha, pöördus Symantec Microsofti poole juba aasta tagasi, eelmisel nädalal said nad selle serverite töö lõpetamiseks kohtult loa.

Ettevõtete hinnangul teenisid Bamitali organiseerijad igal aastal vähemalt miljon dollarit kasumit.

Kuigi võrgustiku liidrite jäljed viivad nii Rumeeniasse, USAsse, Suurbritanniasse ning Austraaliasse, on Boscovichi sõnul nad pärit ilmselt siiski Ukrainast või Venemaalt. Küberkurjategijate tuumiku päritolule vihjab ka see, et võrgustikuga seotud veebilehtedele oli lisatud «küpsisena» väike tekstifail, mis sisaldab endas venekeelset sõnumit «ma olin siin».

Symanteci turbespetsialisti Vikram Thakuri sõnul on Bamital vaid üks mitmest suurest robotvõrgustikus kompleksses
«klikipettuse ökosüsteemis,» millega tekitatakse aastas küberkriminaalide poolt tema hinnangul kokku vähemalt kümneid miljoneid dollareid käivet.

«See (Bamital) on klikipettuse maailmas vaid jäämäe tipp,» ütles ta.

Kommentaarid
Copy
Tagasi üles