Dotkom
Pénzcsináló hálózat
A cyberbűnözés fejlődésének új mérföldköve.
Az IT-biztonsággal foglalkozó Finjan szerdán jelentette be, hogy feltérképeztek egy underground botnet-kölcsönző hálózatot. Ennek tulajdonosai lehetővé tették a vásárlók számára, hogy 5-100 dollár közötti összegért 1000 PC-t fertőzzenek meg digitális kártevőkkel. Ezeket a zombi számítógépeket aztán olyan illegális tevékenységekhez használhatta fel a „bérlő”, mint például adatlopások és spamküldés.
Golden Cash név alatt fut az üzemeltetői által csak „pénzcsináló gépként” definiált hálózat, áll a Cybercrime Intelligence Report nevű jelentésben. Működési elve roppant egyszerű. A cyberbűnözők létrehoznak egy botnetet, és aztán az így egybefogott PC-ket adják bérbe. A botnet tagjainak összegyűjtéséhez többnyire valós website-okat használnak fel: ártalmas (jellemzően iFrame) kódot rejtenek az oldalak kódjába, így azok a rájuk látogató gyanútlan internetezők PC-it megfertőzik. A védtelen számítógép átirányításra kerül olyan webhelyekre, amelyeknek egyetlen feladatuk van csupán: trójai programot telepítenek a komputerre, és annak révén hátsó kaput (backdoor) nyitnak az áldozatul esett PC-n. Amennyiben sikerrel járt a folyamat, akkor arról a Golden Cash ellenőrző szervere visszajelzést kap, így tudván meg, hogy újabb taggal bővült a botnet.
Bevet még egy trükköt a cyberbűnözői kör, hogy tovább növelhesse a zombi számítógépek számát. FTP-t telepít az „öntudatlan” PC-re, majd nekilát ellopni a bottá vált komputeren tárolt website-tanúsítványokat. Ezeket az adatokat visszaküldve az ellenőrző szervernek, újabb domainek válhatnak kiszolgáltatottá. A Finjan szerint mintegy 100 ezer – köztük számos céges – domaint tudtak eddig ezzel a módszerrel saját céljukra felhasználni a bűnözők.
És hogy mitől függ a fertőzés ára? Nos, például attól, milyen régióban helyezkednek el a célpont számítógépek: a nyugati országokban található fertőzött PC-kért többet kérnek a Golden Cash üzemeltetői, állítja a Finjan. Emellett az is számít, hogy milyen malware-t telepítenek a botnet tagjaira; melyeket a szerződés lejárta után természetesen új ügyfeleknek, új feladatokra kínálnak fel.
„Ez a fejlett kereskedelmi platform a cyberbűnözés fejlődésének egy új mérföldkövét jelzi.” – summázza a tapasztaltakat a Finjan közleménye.
