Suėmus rusą programišių, ardomas milžiniškas kompiuterių-zombių tinklas

2017 m. balandžio 11 d. 13:33
JAV tarnybos pirmadienį ėmėsi veiksmų, kad išardytų didžiulį tarptautinį žalingomis programomis užkrėstų kompiuterių tinklą, siejamą su didelio masto asmeninių duomenų vagystėmis ir masiniu nepageidaujamų elektroninių laiškų siuntimu, kai Ispanija suėmė įtariamą šios struktūros vadeivą – liūdnai pagarsėjusį rusų programišių.
Daugiau nuotraukų (1)
Pasak JAV pareigūnų, Rusijos pilietis Piotras Levašovas valdė tinklą „Kelihos“, sudarytą iš dešimčių tūkstančių žalingomis programomis užkrėstų kompiuterių-zombių. Šis vadinamasis botnetas naudotas asmeniniams duomenims vogti; jo ištekliai taip pat buvo nuomojami kitiems veikėjams, siuntusiems milijonus elektroninio pašto šiukšlių, taip pat užblokuodavusių kompiuterius ir reikalaudavusių išpirkų iš jų savininkų.
P.Levašovas, programišių pasaulyje taip pat žinomas kaip Peteris Severa, penktadienį buvo suimtas Barselonos oro uoste JAV prašymu.
Ispanijos teismas pirmadienį skyrė P.Levašovui kardomąjį kalinimą, o Vašingtonas tikriausiai sieks jo ekstradicijos.
Pirmadienio vakarą paskelbtame Ispanijos policijos pranešime sakoma, kad šis asmuo buvo suimtas atlikus „sudėtingą tyrimą, vykdytą bendradarbiaujant su amerikiečių FTB (Federaliniu tyrimų biuru)“.
Pirmadienį paviešintame JAV kaltinamajame akte nurodoma, kad 36 metų P.Levšovas, gyvenantis Sankt Peterburge, vadovavo botnetui „Kelihos“ maždaug nuo 2010 metų.
JAV pareigūnai jau ne pirmąkart mėgina jį sučiupti. 2008 metais šis vyras buvo apkaltintas kaip pagarsėjusio nepageidaujamų elektroninių laiškų siuntėjo Alano Ralsky partneris Rusijoje. A.Ralsky ir kiti asmenys toje byloje buvo nuteisti kalėti, bet P.Levašovo sučiupti nepavyko.
100 000 užkrėstų kompiuterių
Botnetas „Kelihos“ sudarytas iš visame pasaulyje esančių privačių kompiuterių, naudojančių operacinę sistemą „Microsoft Windows“. Šie kompiuteriai buvo užkrėsti žalingomis programomis, suteikiančiomis P.Levašovui galimybę per atstumą juos valdyti, nors kompiuterio savininkui apie tai visiškai nežinoma.
Kaip rodo JAV Teisingumo departamento informacija, kai kada šio tinklo kompiuterių skaičius siekdavo 100 tūkst., o 5–10 proc. jų yra Jungtinėse Valstijose.
Naudodamiesi pogrindiniais kanalais, „Kelihos“ operatoriai šio tinklo išteklius nuomodavo kitiems asmenims. Šie savo ruožtu masiškai siuntinėdavo elektroninius laiškus, reklamuojančius suklastotus vaistus, viliodavo apgaulingomis darbo namuose schemomis ir regzdavo kitokiu sukčiavimo planus, sakoma kaltinamajame akte.
Botnetas taip pat naudotas neteisėtam manipuliavimui prekyba akcijomis ir platinti žalingoms programoms, leidžiančioms nusikaltėliams pavogti vartotojų elektroninės bankininkystės prisijungimo duomenis arba užblokuoti kompiuteriuose esančią informaciją ir reikalauti už ją didžiulių išpirkų.
Amerikiečių teisėsaugos pareigūnai sakė, kad P.Levašovas yra „vienas liūdniausiai pagarsėjusių nusikalstamų elektroninio pašto šiukšlintojų“.
Projektas „Spamhaus“, dokumentuojantis masinio nepageidaujamų elektroninių laiškų siuntimo, žalingų programų platinimo, botnetų naudojimo ir kitokio kibernetinio piktnaudžiavimo atvejus, šį Rusijos pilietį yra pripažinęs septintu tarp „10 blogiausių elektroninio pašto šiukšlintojų“ ir „vienu seniausiai internete veikiančių nusikalstamo pašto šiukšlinimo baronų“.
„Galimybė botnetus greitai paversti ginklais, naudojamais didelio masto ir įvairaus pobūdžio žalai sukelti, yra pavojinga ir gili grėsmė visiems amerikiečiams, nutaikyta prieš mūsų bendravimo, ryšių, darbo ir kasdienio gyvenimo pagrindinius akcentus“, – sakoma JAV generalinio prokuroro padėjėjo pareigas einančio Kennetho Blanco pranešime.
Ryšio su tyrimu dėl Rusijos šnipinėjimo – nėra
Pasak JAV pareigūnų, P.Levašovo areštas nesusijęs su tyrimu dėl numanomo Rusijos kišimosi į pernai vykusius Amerikos prezidento rinkimus.
Anksčiau įtariamojo žmona sakė anglų kalba transliuojančiam Kremliaus ruporui „Russia Today“, kad jo areštas susijęs su rinkimų kampanijos elektroninio šnipinėjimo byla.
Ispanijos teismas, kurio specializacija – tarptautinės bylos, spręs, ar suimtasis turi būti išsiųstas į Jungtines Valstijas.
JAV turi per 40 dienų pateikti įrodymų, pagrindžiančių prašymą išduoti P.Levašovą. Pats įtariamasis nesutinka būti perduotas Jungtinėms Valstijoms.
Teisėtų virusų naudojimas prieš botnetus
Po šio arešto JAV pareigūnai paskelbė ėmęsi nepaprastų veiksmų, turinčių užblokuoti „Kelihos“ tinklą. Jie gavo teismo orderį įdiegti botneto kompiuteriuose į virusus panašias programas, kad būtų sužlugdyta šio tinklo veikla.
Atrodo, kad šis žingsnis yra pirmasis atvejis, kai tyrėjai pasinaudojo prieštaringai vertinamomis galiomis, suteiktomis jiems praeitų metų pabaigoje.
Teisingumo departamentas paaiškino, kad jo programos leis prijungti užkrėstus „Kelihos“ botneto kompiuterius prie pakaitinių serverių, siekiant sustabdyti šio tinklo operacijas.
Be to, įdiegta programa leis pareigūnams rinkti informaciją apie privačius IP adresus ir kitus prisijungimo duomenis. Šie duomenys bus pateikti interneto paslaugų tiekėjams, o pastarieji padės klientams išsivaduoti nuo botneto, paaiškino Teisingumo departamentas.
Tyrėjams išduotame orderyje, leidžiančiame „užkrėsti“ botneto kompiuterius, kad būtų užblokuotas „Kelihos“, įpareigojama saugoti kompiuterių savininkų privatumą.
„Per šią operaciją nebus fiksuojamas kompiuterių taikinių turinys ir jie nebus niekaip kitaip modifikuojami, išskyrus pastangas apriboti kompiuterių taikinių galimybę sąveikauti su „Kelihos“ botnetu“, – sakoma dokumente.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.