Europol in zasebni partnerji onesposobili botnet Ramnit
Matej Huš
25. feb 2015 ob 22:21:39
Europolova enota EC3 (European Cybercrime Centre) je v sodelovanju z Microsoftom, Symantecom in Anubis Networkom onesposobila botnet Ramnit, v katerem je sodelovalo več kot 3,2 milijona računalnikov. Policijske enote v Nemčiji, Italiji, Veliki Britaniji in na Nizozemskem so zasegle strežnike, ki so opravljali funkcijo nadzorno-krmilnih strežnikov, poleg tega pa so preusmerili več kot 300 domen, ki jih je botnet uporabljal za komunikacijo z okuženimi računalniki.
Kriminalna združba je računalnike v botnetu uporabljala za krajo osebnih in bančnih podatkov. Okuženi računalniki so nepridipravom pošiljali informacije o dogajanju na računalniku in podatke o uporabniku, ki so jih uspeli prestreči. Hkrati so okuženi računalniki z interneta prenašali dodatno škodljivo programsko opremo, saj so se povezovali na FTP-strežnik, in jo širili po omrežju. Botnet je deloval kar pet let, zaradi številnih mehanizmov za skrivanje pa je uspel pritajen ostati vse do sedaj. Sprva je šlo za tipičnega črva, ki pa so mu kasneje dodali kodo iz trojanca Zeus in s tem pošteno razširili njegove zmožnosti. Najbolj prizadete države so bile Indija, Indonezija in Vietnam.
Wil van Gemert, namestnik operativnega direktorja v Europolu, poudarja pomen sodelovanja organov pregona iz različnih držav z zasebnimi partnerji. Microsoft je na tem področju najbolj dejaven, saj so odigrali ključno vlogo pri odstranitvi botnetov ZeroAccess, Zeus, Nitol, Rustock in Citadel. Tudi pri lovu na Ramnit so bili v zadnjih letih zelo aktivni. Medtem strokovnjaki ugotavljajo, da količina programske opreme, ki krade bančne podatke, raste.