Walka ze spamem - zamknięto wielki botnet

Specjalistom od zabezpieczeń z firm FireEye oraz SpamHaus przy współpracy z niezależnymi analitykami udało się zamknąć właśnie jeden z największych botnetów w sieci, który generował 18% wszystkich spamowych wiadomości e-mail w internecie. Serwery CnC (Command and Control) zarządzające komputerami zombie botnetu Grum znajdowały się w takich miejscach jak Rosja, Ukraina i Panama, lecz przy współpracy tamtejszych dostawców internetu udało się je skutecznie unieruchomić.

Specjalistom od zabezpieczeń z firm FireEye oraz SpamHaus przy współpracy z niezależnymi analitykami udało się zamknąć właśnie jeden z największych botnetów w sieci, który generował 18% wszystkich spamowych wiadomości e-mail w internecie. Serwery CnC (Command and Control) zarządzające komputerami zombie botnetu Grum znajdowały się w takich miejscach jak Rosja, Ukraina i Panama, lecz przy współpracy tamtejszych dostawców internetu udało się je skutecznie unieruchomić.

Pierwszym krokiem ku skutecznemu wyłączeniu tego botnetu było unieruchomienie podstawowego serwera CnC, który znajdował się w Holandii. To pozwoliło wywrzeć dodatkowe ciśnienie na ISP z Panamy, którzy w końcu podporządkowali się i wyłączyli tamtejsze serwery. Wtedy spece od zabezpieczeń zauważyli, że cały ruch z tamtych maszyn przeniósł się na Ukrainę, podczas gdy aktywny pozostał jeszcze podstawowy serwer w Rosji.

W dawniejszych latach doprowadzenie do wyłączenia serwerów w tych krajach graniczyło z cudem, dlatego stanowiły one bezpieczną przystań dla posiadaczy botnetów.

Tym razem udało się skłonić ISP z tych krajów do współpracy (no może nie do końca, rosyjski GAZINVESTPROEKT LTD na prośby nie reagował, zareagował na nie dopiero dostawca usług operatorskich) i serwery CnC zostały wyłączone. Ponad 20 tysięcy komputerów zombie pozostało bez "głowy", zatem stały się one kompletnie bezużyteczne.

Jest to zwycięstwo, lecz tak naprawdę nie mamy co liczyć zbyt szybko na skrzynki pocztowe wolne od spamu - gra się toczy o zbyt wysoką stawkę. Aresztowany niedawno w Armenii i skazany na 4 lata więzienia hacker Gieorgij Awanesow, który zarządzał botnetem Bredolab, zarabiał na nim miesięcznie ponad 400 tysięcy złotych. Można więc domniemywać, że będą one dalej przypominać mitologiczną hydrę - a na miejscu zamkniętego z pewnością pojawi się kolejny.

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas