Microsoft se bori proti botnetu Zeus
Matej Huš
26. mar 2012 ob 19:33:11
Ameriški pravosodni policisti so skupaj z Microsoftovimi strokovnjaki v petek izvedli preiskave prostorov v Pensilvaniji in Illinoisu, kjer so zasegli kopico računalniške opreme in zadali resen udarec botnetu Zeus. To je že četrti uspeh Microsoftove enote za boj proti digitalnemu kriminalu, ki je bila predhodno deloma ali v celoti demontirala botnete Waledac, Rustock in Kelihos. Toda primer Zeus je doslej največji.
Microsoftova enota za boj proti digitalnemu kriminalu je posledica zamisli Richarda Boscovicha, ki je pred nastopom službe v Redmondu dolga leta služboval kot državni tožilec v Miamiju na Floridi. Ko se je zaposlil pri Microsoftu, je svoje znanje uporabil za nadaljnji boj proti kriminalu. Microsoft ima namreč velik interes, da je škodljive programske opreme čim manj, saj večina uporabnikov uporablja njihove operacijske sisteme, na katere ob zlorabi pade slaba luč. Ker so organi pregona v postopkih, ki tečejo po uradni dolžnosti, prepočasni, si Microsoft pomaga s civilnimi tožbami.
Tako so proti 39 neznanim storilcem, ki se skrivajo pod različnimi vzdevki (npr. Slavik, zebra7753, iceIX), pretekli teden vložili civilno tožbo zaradi zlorabe Microsoftove blagovne znamke in goljufanja. Postopek je stekel prednostno, tako da je imel Microsoft že v petek rokah sodno odredbo, da smejo skupaj s pravosodnimi policisti preiskati prostore domnevnih storilcev in zaseči računalniško opremo. Pri postopku sta se jim pridružili še Information Sharing and Analysis Center (cehovska organizacija 4400 finančnih inštitucij) in NACHA (ki upravlja sistem ACH za elektronske prenose denarja), ki sta takisto nastopali kot tožeči stranki. Zasegli so kopico domen in računalniške opreme (C&C strežnikov), prek katerih so storilci, ki jih Microsoft opisuje kot "srednje ribe", razpečevali Zeusa in okuževali računalnike internetnih uporabnikov.
Microsoft pojasnjuje, da v nobenem primeru ne nadomeščajo organov pregona. Ti še vedno vodijo kazenske postopke zoper storilce, ki nosijo bistveno strožje kazni, a civilne tožbe pomagajo pri pravočasnem omejevanju širjenja botnetov. V primeru Zeus ni bil cilj popolnoma onesposobiti botneta, saj to spričo njegove razvejanosti niti ni bilo mogoče, ampak ga dovolj raniti, da so povzročili dolgoročno škodo kolovodjem. Zeus je namreč izrazito dobičkonosno naravnan botnet, ki nič hudega slutečim uporabnikom servira lažne strani, tako da od njih izvabi podatke za dostop do elektronskega bančništva ipd. Na črnem trgu se z Zeusom živahno trguje, nastopa pa tudi v obliki modificiranih variant Ice-IX in SpyEye. Hitre in nenapovedane akcije, kot je bila petkova, imajo potencial, da mu pošteno pristrižejo peruti, a hkrati Microsoft dodaja, da še ne vedo, kdo je glavni kolovodja. Z Zeusom je trenutno okuženih okoli 13 milijonov računalnikov po svetu.