V evropsko-ameriški akciji razbili botnet Beebone
Matej Huš
9. apr 2015 ob 20:23:37
V usklajeni akciji so Evropolova enota EC3, nizozemska policija, ameriški FBI ter Kaspersky Lab, Shadowserver in McAfee uspeli razbiti botnet Beebone (znan tudi kot AAEH). Omenjeno omrežje je vključevalo vsaj 12.000 aktivnih računalnikov, bržkone pa še bistveno več. Na vrhuncu okužbe septembra lani jih je bilo 100.000. Odkrili so več kot pet milijonov primerov okužb v več kot 195 državah. Najbolj prizadete so bile Japonska, Indija in Tajvan.
Kot so pojasnili za Associated Press, je bila zlonamerna programska oprema v primeru Beebone zelo dovršena. Programska oprema se je posodabljala tudi do 19-krat dnevno, zaradi česar jo je bilo težko prepoznati. Okužbo sta vzdrževala dva modula za prenos (downloader), ki sta obnavljala drug drugega, pogoste posodobitve pa so onemogočale učinkovit boj proti botnetu. Hkrati je na okuženih računalnikih onesposobil dostop do spletnih strani popularnih antivirusov.
Za zdaj so zgolj onesposobili nadzorne strežnike, kar bo dalo okuženim računalnikom možnost poštenega boja; razkužiti jih bo še vedno treba posamič. Dostop do strežnikov onemogočijo s preusmeritvijo prometa (sinkholing), s čimer de facto zasežejo vse domene in IP-naslov. V Europolu so povedali, da še niso aretirali nikogar.
To je zgolj naslednja v vrsti uspešnih akcij, ki so v preteklosti onesposobile že Ramnita, Zeusa in številne druge botnete. Kažejo, da je usklajeno delovanje organov pregona in zasebnih strokovnjakov čedalje učinkovitejše, kar otežuje življenje zlikovcem.