Eddigi legnagyobb szabású ilyen jellegű akciójukkal az amerikai hatóságoknak sikerült felszámolniuk egy közel egy évtizede működő, több mint kétmillió gépet ellenőrző botnetet, melyet a fertőzést okozó vírusról Corefloodnak neveztek el – jelentette be tegnap az USA Igazságügyi Minisztériuma. Az akció során öt irányítószervert foglaltak le, illetve 29 domént blokkoltak.

A Dell Secureworks biztonsági cég által felfedezett hálózatot egy szervezett bűnözői csoport hozta létre és üzemeltette, feladata pedig jelszavak és pénzügyi információk gyűjtése volt. A fertőzés terjesztését egy Windows-sebezhetőség tette lehetővé, melyet az akcióban részt vevő Microsoft tegnap kijavított, a fertőzött gépekről pedig a frissített Malicious Software Removal Tool segítségével eltávolítják a vírust

A Dell Secureworks szakemberei úgy vélik, hogy az elsősorban a nagyvállalatok elektronikus levelezésére és bizalmas üzleti adataira vadászó hálózatot három ember működtethette Oroszországban.

A ügyben a connecticuti államügyész indította meg a pert 13 ismeretlen ellen, akiket a számítógépes bűnök elkövetésével és csalással vádolnak. A még mindig zajló vizsgálat során már több áldozatul esett cég emelt panaszt, mivel a megszerzett adatokkal alkalmanként több százezer dolláros kárt okoztak nekik. Az FBI illetékesei nem tudták megmondani, hogy világszerte vajon mennyivel károsították meg azokat, akiknek megszerezték az adataikat, de valószínűleg több tízmillió dollárt lophattak el a bűnözők.

Az akció különlegessége az, hogy az Egyesült Államokban először fordult elő, hogy bírói engedély alapján, szoros ellenőrzés mellett, alapos előkészítés után a hatóságok nemcsak a szervereket foglalták le, hanem átvették a hálózat irányítását, behatolhatnak a fertőzött számítógépekre is, hogy letiltsák a malware-t, illetve hogy további adatokat gyűjtsenek a hálózatról. Ezt a módszert használták egyébként a holland hatóságok is a Bredolab botnet felszámolásakor, amikor ők is távolról tisztították meg a fertőzött számítógépeket.