Berta Sándor
Sikerült lekapcsolni a világhálóról a Koobface botnet egyik szerverét
A nem mindennapi akció a Coreix brit internetszolgáltató, a hatóságok és a SecDev Group nevű kanadai szervezet együttműködésének köszönhetően zárult sikerrel.
A Koobface létrehozói nem véletlenül választották a hálózat nevéül a Facebook anagrammáját, ugyanis a botnet célpontjai elsősorban a közösségi rendszerek és azokat látogató felhasználók számítógépei. A Koobface fertőzési receptje mindig az, hogy a szerverek a közösségi oldalakat felhasználva küldték el az embereknek a fertőzött portálok linkjeit. Ha valaki megnyitotta ezeket a hivatkozásokat, akkor az ő számítógépe is megfertőződött.
A botnet üzemeltetői az online hirdetésekre érkező kattintásokkal, illetve az úgynevezett scareware programok letöltéséből szereznek pénzt. A scareware elnevezést általában olyan szoftverekre használják, amelyek hamis riasztásokkal és különböző trükkökkel igyekeznek rábírni a felhasználót az alkalmazások megvásárlására. Az igazi veszélyt azonban pont ezek az álvírusirtók és programok jelentik.
A Koobfacehez három szerver tartozott, ezek irányították a teljes hálózatot. A SecDev Group szervezetnek azonban sikerült felderítenie az egyik szerver pontos helyzetét, majd értesítette a hatóságokat. A szerver lekapcsolása a világhálóról kétségkívül nagyon komoly eredmény, ugyanakkor ez a lépés önmagában nem kényszerítette térdre a botnetet, hiszen az üzemeltetők továbbra is szabad lábon vannak. Így csak idő kérdése, hogy a fertőzött számítógépeket mikor vonják egy új szerver ellenőrzése és irányítása alá.
A kanadai csoport elkészítette a Koobfaceről szóló elemzését. A szakemberek ebben hangsúlyozták, hogy a botnet működtetői igyekeznek magukat megkülönböztetni a Zeustól és más hasonló hálózatoktól. Úgy próbálják magukat beállítani, mintha mások lennének. Többek között arra hivatkoztak, hogy az ő szoftverük sosem lopott hitelkártya-információkat, banki hozzáférési adatokat, jelszavakat vagy más bizalmas anyagokat, s kiemelték, hogy a jövőben sem fognak ilyesmit tenni. Ennek ellenére a Koobface rendszeresen gyűjtötte az e-mail, a Facebook- és az azonnali üzenetküldő programokhoz tartozó fiókok jelszavait.
A Koobface titka pont abban rejlik, hogy az okozott kár csekély, vagyis az üzemeltetők a sok kicsi sokra megy elvet követik. Ettől függetlenül a SecDev munkatársai úgy becsülték, hogy a botnet működtetői tevékenységükkel évente kereken 2 millió dollárt keresnek. Az elkövetők felderítése és elfogása azonban rendkívül nehéz. Éppen ezért a szakembereknek az a meggyőződésük, hogy amíg a háttérben dolgozó vezetők szabadon vannak, addig a Koobface tovább fog működni.
A Koobface létrehozói nem véletlenül választották a hálózat nevéül a Facebook anagrammáját, ugyanis a botnet célpontjai elsősorban a közösségi rendszerek és azokat látogató felhasználók számítógépei. A Koobface fertőzési receptje mindig az, hogy a szerverek a közösségi oldalakat felhasználva küldték el az embereknek a fertőzött portálok linkjeit. Ha valaki megnyitotta ezeket a hivatkozásokat, akkor az ő számítógépe is megfertőződött.
A botnet üzemeltetői az online hirdetésekre érkező kattintásokkal, illetve az úgynevezett scareware programok letöltéséből szereznek pénzt. A scareware elnevezést általában olyan szoftverekre használják, amelyek hamis riasztásokkal és különböző trükkökkel igyekeznek rábírni a felhasználót az alkalmazások megvásárlására. Az igazi veszélyt azonban pont ezek az álvírusirtók és programok jelentik.
A Koobfacehez három szerver tartozott, ezek irányították a teljes hálózatot. A SecDev Group szervezetnek azonban sikerült felderítenie az egyik szerver pontos helyzetét, majd értesítette a hatóságokat. A szerver lekapcsolása a világhálóról kétségkívül nagyon komoly eredmény, ugyanakkor ez a lépés önmagában nem kényszerítette térdre a botnetet, hiszen az üzemeltetők továbbra is szabad lábon vannak. Így csak idő kérdése, hogy a fertőzött számítógépeket mikor vonják egy új szerver ellenőrzése és irányítása alá.
A kanadai csoport elkészítette a Koobfaceről szóló elemzését. A szakemberek ebben hangsúlyozták, hogy a botnet működtetői igyekeznek magukat megkülönböztetni a Zeustól és más hasonló hálózatoktól. Úgy próbálják magukat beállítani, mintha mások lennének. Többek között arra hivatkoztak, hogy az ő szoftverük sosem lopott hitelkártya-információkat, banki hozzáférési adatokat, jelszavakat vagy más bizalmas anyagokat, s kiemelték, hogy a jövőben sem fognak ilyesmit tenni. Ennek ellenére a Koobface rendszeresen gyűjtötte az e-mail, a Facebook- és az azonnali üzenetküldő programokhoz tartozó fiókok jelszavait.
A Koobface titka pont abban rejlik, hogy az okozott kár csekély, vagyis az üzemeltetők a sok kicsi sokra megy elvet követik. Ettől függetlenül a SecDev munkatársai úgy becsülték, hogy a botnet működtetői tevékenységükkel évente kereken 2 millió dollárt keresnek. Az elkövetők felderítése és elfogása azonban rendkívül nehéz. Éppen ezért a szakembereknek az a meggyőződésük, hogy amíg a háttérben dolgozó vezetők szabadon vannak, addig a Koobface tovább fog működni.