Az Élet szigorú :-) még ha szeretnénk is több pozitív dologról, jó történésről beszámolni, többnyire csak gondok, bajok, incidensek, vírusok és botnetek, vagy negatív jelszóválasztási felmérési eredmények jönnek velünk szembe. Ezért most nagy örömmel kihasználjuk a kivételes alkalmat, hogy kedvező történésekről is szót ejthetünk. A világot ez ugyan nem váltja meg, de előrelépésnek azért nagyon is biztató: júniusban egy közös nemzetközi hadművelet keretében a hatóságok nagy erőkkel lecsaptak a Zeus és Spyeye banki trójait terjesztő, és alkalmazó bűnözői hálózatra.
A Zeus banki adatokat ellopó trójai eredetileg 2007-ben jelent meg, később pedig rendszeresen javították, módosították, újabb verziók jelentek meg belőle, és elmondható, hogy ez az egyik legveszélyesebb pénzügyi adatokra vadászó kártevő.
A billentyűzet figyelés-naplózás funkciója segítségével a felhasználók nevét és banki jelszavát igyekezett begyűjteni az online tranzakciók során, és a kifürkészett adatokat észrevétlenül távoli szerverekre továbbította.
Talán emlékezetes lehet sokak számára az is, hogy a leghírhedtebb banki trójai kódja 2011-ben nyilvánossá vált, felkerülve az internetre, ezzel továbbrontva az amúgy is súlyos helyzetet. Illetve itt lehetnek érvek mellette és részben ellene is, hiszen az antivírus gyártók elemezhették kódot, ám eközben ugyanakkor a bűnözői körben is terjedt, és emiatt aztán újabb átiratok is készültek belőle.
Ugyancsak érdekes fejlemény volt az események láncolatában, amikor ugyanebben az évben egy olyan veszélyes variánsa is felbukkant a Zeus/ZytMo trójainak, amely a fertőzött telefonon már képes volt elfogni a banki kétfaktoros azonosításhoz tartozó SMS aláírási üzeneteket.
A friss eseményekre visszatérve az Europol és Eurojust közös, 2013-ban alakult JIT (Joint Investigation Team) nyomozócsoportja júniusban párhuzamosan, több helyszínen lépett akcióba. Így összehangolt házkutatások történtek Észtországban, Lettországban, Németországban, Moldáviában, Lengyelországban, Ukrajnában, valamint az Egyesült Államokban, és nyolc személy letartóztatására is sor került.
A lopott adatokat a banda illegális fórumokon értékesítettek, de a szolgáltatásaikat is bérbeadta. A most leleplezett bűnözői csoport által okozott kár mértéke eléri a 2.2 millió eurót.
A JIT-nek - amely Ausztria, Belgium, Finnország, Hollandia, Norvégia és az Egyesült Királyság részvételével jött létre - nem ez volt az első akciója, és remélhetőleg nem is el lesz az utolsó. 2014. májusában például már letartóztattak 80 embert a Blackshades nevű távoli hozzáférést biztosító trójai programmal kapcsolatosan, itt a szoftver társszerzője nemrég kezdte meg 57 hónapos börtönbüntetését.
2014. novemberében 118 személyt vettek őrizetbe, 2015. év elején pedig két nagy kiterjedtségű botnet elleni fellépésben is kulcsszerepet játszottak, februárban a 3.2 millió gépet megfertőző Ramnit botnet, illetve áprilisban a Beebone zombihálózatot sikerült lekapcsolniuk. Az minden ilyen akció esetén elmondható, hogy a pénzt tisztára mosó naiv balekok sajnos sokkal gyakrabban kerülnek rács mögé, mint az igazi nagyhalak.
Ha nem is ennyire szervezetten, de a JIT előtt is történtek már nemzetközi együttműködés keretében lezajlott fellépések, például 2010. szeptemberében Ukrajnában, akkor öt ember vettek őrizetbe abból a bandából, akik a nyomozók gyanúja szerint nagyüzemben lopták a banki adatokat a Zeus trójai segítségével, legalább 390 amerikai vállalathoz hatoltak be, illetve tömegesen béreltek fel balekokat (mule) a pénzek tisztára mosására, és tevékenységükkel nem kevesebb, mint 70 millió dollár - mintegy 20 milliárd forintnyi összeg - kárt okoztak.
A mostani akció utáni Ingrid Maschl-Clausen egy bécsi sajtótájékoztatón hangsúlyozta, csakis ilyen nemzetközi együttműködéssel lehetséges eredményeket elérni a határokon átívelő kiberbűnözés ellen.
timotiyong 2015.07.08. 09:52:29