BredoLabs: Μια κλασική ιστορία Botnet

Χρόνος διαβασματός: 3 πρακτικά

Το BredoLabs είναι το όνομα ενός προγράμματος trojan horse και του μεγαλύτερου botnet που ανακαλύφθηκε ποτέ. Το botnet έχει καταστραφεί, ως επί το πλείστον, αλλά οι παραλλαγές του trojan εξακολουθούν να μολύνουν υπολογιστές σε όλο τον κόσμο.

Το botnet είναι ένα δίκτυο παραβιασμένων υπολογιστών που οι χάκερ χρησιμοποιούν για διάφορους σκοτεινούς σκοπούς. Το botnet του BredoLab χρησιμοποιήθηκε για ένα από τα πιο συνηθισμένα και κερδοφόρα σχήματα, το ηλεκτρονικό ανεπιθύμητο μήνυμα. Είχατε ποτέ λογαριασμό email που έπρεπε να κλείσετε επειδή ήταν τόσο γεμάτος ανεπιθύμητα email; Αναρωτηθήκατε ποτέ από πού προέρχονται τόσα πολλά email;

Σε πολλές περιπτώσεις, το botnet είναι η απάντηση και το BredoLabs αποδεικνύει πόσο μεγάλο μπορεί να γίνει ένα πρόβλημα botnets. Στο αποκορύφωμά του εκτιμάται ότι το δίκτυο BredoLab αποτελείται από 30 εκατομμύρια υπολογιστές, που ελέγχονται χωρίς τη συγκατάθεση των χρηστών και συνήθως χωρίς τη γνώση τους. Η BredoLabs έστελνε έως και 3 δισεκατομμύρια ανεπιθύμητα μηνύματα και μολυσμένα email ανά μήνα! Αυτό είναι πολλές διαφημίσεις για νοκ άουτ Viagra ή θεραπείες για φαλάκρα!

Πώς λειτούργησε αυτό ακριβώς;

 Η λειτουργία BredoLab ήταν ουσιαστικά η ίδια με τα περισσότερα botnets. Οι χάκερ BredoLab μολύνουν αθώους ιστότοπους με το trojan τους. Οι περισσότεροι άνθρωποι που μολύνθηκαν εξαπατήθηκαν να κάνουν κλικ σε έναν σύνδεσμο προς έναν μολυσμένο ιστότοπο σε ένα email και το BredoLab Δούρειος ίππος λήψη του προγράμματος στον υπολογιστή τους.

Το BredoLab trojan είναι ένα από τα πιο αποτελεσματικά που διανέμεται ποτέ. Ενώ άλλοι χάκερς χρησιμοποίησαν παραλλαγές του BredoLab για άλλους σκοπούς, σε αυτήν την περίπτωση κατέβασαν και εγκατέστησαν το απαραίτητο λογισμικό για τον έλεγχο του υπολογιστή. Εγκατέστησε επίσης λογισμικό για κλοπή χρηστών και κωδικών πρόσβασης για να θέσει σε κίνδυνο άλλα δίκτυα και ιστότοπους. Οι μολυσμένοι υπολογιστές ελέγχονταν από 170 διακομιστές BredoLabs, που βρίσκονται κυρίως στη Ρωσία και την Αρμενία.

Το έγκλημα πληρώνει, έως ότου δεν το κάνει

 Το botnet BredoLab απέδειξε ακριβώς πόσο κερδοφόρα μπορεί να είναι τα spam email. Όταν το δίκτυο αποκαλύφθηκε και τελικά καταργήθηκε το 2010, το BredoLabs κέρδισε πάνω από 100,000 $ το μήνα, συμπεριλαμβανομένης της χρέωσης άλλων για τη διανομή ανεπιθύμητου email και κακόβουλου λογισμικού μέσω του δικτύου του.

Τον Οκτώβριο του 2010, οι ολλανδικές αρχές επιβολής του νόμου ανακοίνωσαν ότι απέσπασαν τον έλεγχο 143 διακομιστών. Αυτή ήταν η αρχή του τέλους του πάρτι για τον δημιουργό του BredoLabs, Georg Avanesov - έναν Ρώσο πολίτη Αρμενικής καταγωγής.

Η απλή αποσύνδεση και κατάσχεση του διακομιστή BredoLabs δεν εγγυάται ότι η Avenesov και η εταιρεία δεν θα μπορούσαν να αναδημιουργήσουν το δίκτυο κατευθύνοντας τους μολυσμένους υπολογιστές σε νέους διακομιστές. Για να αποφευχθεί αυτό, η Ολλανδική Αστυνομία έσπασε λίγο φωτιά. «Μολύνουν» τους υπολογιστές στο botnet του BredoLabs με ένα πρόγραμμα που, όταν άνοιξαν το πρόγραμμα περιήγησής τους, ανακατευθύνουν τους χρήστες σε έναν κυβερνητικό ιστότοπο με οδηγίες σχετικά με τον τρόπο κατάργησης του BredoLab.

Ο Avenesov συνελήφθη λίγο μετά την απομάκρυνση του botnet. Παραδέχθηκε ότι δημιούργησε το BredoLab Trojan, αλλά ισχυρίστηκε ότι άλλοι το χρησιμοποίησαν για την κατασκευή του botnet. Καταδικάστηκε νωρίτερα φέτος σε αρμενικό δικαστήριο και καταδικάστηκε σε φυλάκιση 4 ετών.

Πρέπει να αναρωτηθώ αν τα 4 χρόνια είναι αρκετά για να αποτρέψουν τέτοια εγκλήματα, δεδομένης της τεράστιας κερδοφορίας τους. Ο Αβένεσοφ είναι μόλις 29 ετών και θα είναι αρκετά νέος για να απολαμβάνει ακόμα τα παράνομα κέρδη που έχει κρύψει. Φυσικά, θα πειρασθεί επίσης να δοκιμάσει ξανά!

Η προστασία του εαυτού μας από το να γίνει θύμα των Avenesovs αυτού του κόσμου είναι μια ατέρμονη μάχη. Υπάρχουν ακόμα τμήματα του δικτύου BredoLab που λειτουργούν και παραλλαγές του trojan που κυκλοφορούν στο Διαδίκτυο. Για να μην αναφέρουμε όλα τα άλλα εγκληματικά σχέδια που απειλούν όποιον συνδέεται με ένα δίκτυο.

Μπορείτε να ξεκινήσετε χωρίς να κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, εκτός εάν είστε απολύτως σίγουροι από πού προήλθε το μήνυμα ηλεκτρονικού ταχυδρομείου. Αυτό είναι πιο εύκολο να το πούμε παρά να γίνει. Πολλά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται πολύ νόμιμα. Συχνά κάνω δεξί κλικ σε διευθύνσεις και συνδέω κείμενο για να ελέγξω την πραγματική διεύθυνση!

Φυσικά, πρέπει να βεβαιωθείτε ότι οι υπολογιστές σας και οι διακομιστές δικτύου σας χρησιμοποιούν επιθετικά προστασίας από ιούς και firewall συστήματα. Αυτό μπορεί να φαίνεται πολύ προφανές για να αναφερθεί, αλλά οι περισσότερες παραβιάσεις δικτύου συμβαίνουν επειδή δεν προστατεύονται όλες οι συσκευές δικτύου. Αυτό ισχύει ιδιαίτερα για τα μηχανήματα Point of Sale, τα οποία δεν είναι ντεμοντέ ταμειακές μηχανές αυτές τις μέρες. POS συστήματα πρέπει να αντιμετωπίζονται όπως οποιαδήποτε άλλη συνδεδεμένη συσκευή για να διατηρείται ένα δίκτυο ασφαλές.

Είστε εξίσου ασφαλής με τον πιο αδύναμο σύνδεσμό σας!

Κορυφαία εργαλεία ITSM

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ