Letartóztatások banki kártevők miatt

2015. július 02. 13:32 - Csizmazia Darab István [Rambo]

Az Élet szigorú :-) még ha szeretnénk is több pozitív dologról, jó történésről beszámolni, többnyire csak gondok, bajok, incidensek, vírusok és botnetek, vagy negatív jelszóválasztási felmérési eredmények jönnek velünk szembe. Ezért most nagy örömmel kihasználjuk a kivételes alkalmat, hogy kedvező történésekről is szót ejthetünk. A világot ez ugyan nem váltja meg, de előrelépésnek azért nagyon is biztató: júniusban egy közös nemzetközi hadművelet keretében a hatóságok nagy erőkkel lecsaptak a Zeus és Spyeye banki trójait terjesztő, és alkalmazó bűnözői hálózatra.

A Zeus banki adatokat ellopó trójai eredetileg 2007-ben jelent meg, később pedig rendszeresen javították, módosították, újabb verziók jelentek meg belőle, és elmondható, hogy ez az egyik legveszélyesebb pénzügyi adatokra vadászó kártevő.

A billentyűzet figyelés-naplózás funkciója segítségével a felhasználók nevét és banki jelszavát igyekezett begyűjteni az online tranzakciók során, és a kifürkészett adatokat észrevétlenül távoli szerverekre továbbította.

Talán emlékezetes lehet sokak számára az is, hogy a leghírhedtebb banki trójai kódja 2011-ben nyilvánossá vált, felkerülve az internetre, ezzel továbbrontva az amúgy is súlyos helyzetet. Illetve itt lehetnek érvek mellette és részben ellene is, hiszen az antivírus gyártók elemezhették kódot, ám eközben ugyanakkor a bűnözői körben is terjedt, és emiatt aztán újabb átiratok is készültek belőle.

Ugyancsak érdekes fejlemény volt az események láncolatában, amikor ugyanebben az évben egy olyan veszélyes variánsa is felbukkant a Zeus/ZytMo trójainak, amely a fertőzött telefonon már képes volt elfogni a banki kétfaktoros azonosításhoz tartozó SMS aláírási üzeneteket.

A friss eseményekre visszatérve az Europol és Eurojust közös, 2013-ban alakult JIT (Joint Investigation Team) nyomozócsoportja júniusban párhuzamosan, több helyszínen lépett akcióba. Így összehangolt házkutatások történtek Észtországban, Lettországban, Németországban, Moldáviában, Lengyelországban, Ukrajnában, valamint az Egyesült Államokban, és nyolc személy letartóztatására is sor került.

A lopott adatokat a banda illegális fórumokon értékesítettek, de a szolgáltatásaikat is bérbeadta. A most leleplezett bűnözői csoport által okozott kár mértéke eléri a 2.2 millió eurót.

A JIT-nek - amely Ausztria, Belgium, Finnország, Hollandia, Norvégia és az Egyesült Királyság részvételével jött létre - nem ez volt az első akciója, és remélhetőleg nem is el lesz az utolsó. 2014. májusában például már letartóztattak 80 embert a Blackshades nevű távoli hozzáférést biztosító trójai programmal kapcsolatosan, itt a szoftver társszerzője nemrég kezdte meg 57 hónapos börtönbüntetését.

2014. novemberében 118 személyt vettek őrizetbe, 2015. év elején pedig két nagy kiterjedtségű botnet elleni fellépésben is kulcsszerepet játszottak, februárban a 3.2 millió gépet megfertőző Ramnit botnet, illetve áprilisban a Beebone zombihálózatot sikerült lekapcsolniuk. Az minden ilyen akció esetén elmondható, hogy a pénzt tisztára mosó naiv balekok sajnos sokkal gyakrabban kerülnek rács mögé, mint az igazi nagyhalak.

Ha nem is ennyire szervezetten, de a JIT előtt is történtek már nemzetközi együttműködés keretében lezajlott fellépések, például 2010. szeptemberében  Ukrajnában, akkor öt ember vettek őrizetbe abból a bandából, akik a nyomozók gyanúja szerint nagyüzemben lopták a banki adatokat a Zeus trójai segítségével, legalább 390 amerikai vállalathoz hatoltak be, illetve tömegesen béreltek fel balekokat (mule) a pénzek tisztára mosására, és tevékenységükkel nem kevesebb, mint 70 millió dollár - mintegy 20 milliárd forintnyi összeg - kárt okoztak.

A mostani akció utáni Ingrid Maschl-Clausen egy bécsi sajtótájékoztatón hangsúlyozta, csakis ilyen nemzetközi együttműködéssel lehetséges eredményeket elérni a határokon átívelő kiberbűnözés ellen.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr47590582

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

timotiyong 2015.07.08. 09:52:29

Letartóztattak embereket akiknek annyi volt a bűnük hogy kipróbálták a Blackshades RAT-ot. Gondolom a nagyhalak akik az egész mögött állnak meg élnek mint hal a vízben, valami eldugott szibériai településen. A Blackshades még nem is ransomware csak egy sima RAT.