Ekipa przebiegłych cyber-złoczyńców zwana pod nazwą: Avalanche Group odpowiada za jedno ze swoich pociech: botnet Mumba. Zdobyli ponad 55 000 maszyn i popełnili drobny błąd.
Mimo użycia do kradzieży danych takich jak dane z kart kredytowych, kont bankowych, gier, loginów i haseł czterech wersji najnowszych wersji trojana Zeus (obsługującego już system Windows 7 oraz potrafiącego wykradać ruch z przeglądarki Firefox) oraz zastosowania mechanizmu Fast-Flux czyli wielu adresów IP dla serwerów zarządzających, zmieniających się nawet co kilka minut – nie udało im się uniknąć drobnego błędu. Mianowicie niepoprawnie zabezpieczyli dostęp do serwera składującego skradzione informacje. I w tym momencie wkracza zaradna ekipa z firmy AVG znanej przede wszystkim z darmowej wersji oprogramowania antywirusowego. Nie są znane szczegóły przełamania zabezpieczeń serwerów składujących dane, przepraszam jeszcze raz… nie są znane szczegóły zdobycia informacji przez ekipę AVG – bo jak nazwiemy sytuację, w której legalna firma uzyskuje dostęp do danych, do których praw nie posiadają (chyba, że serwery znajdowały się w kraju, w którym mogli kraść tfu zdobywać ;) – widać, że walka na tym polu zaczyna przybierać coraz to ciekawszą formę. Ale z raportu, który opublikowała firma AVG możemy wybrać jeszcze kilka interesujących informacji.
Zdobyte zostało 60 GB danych zawierających informacje ze skradzionych komputerów. 33% zainfekowanych użytkowników to mieszkańcy USA, a następnie Niemiec (33%), Hiszpanii (7%), Wielkiej Brytanii (6%) oraz krajów pozostałych (<5% każdy). W ciągu pierwszego tygodnia kampanii reklamującej (czytaj: nakłaniającej użytkowników poprzez ogłupienie do instalacji złośliwego oprogramowania) udało się im zainfekować ponad 35 000 maszyn. Następnie w wyniku kilku mniejszych kampanii dodatkowych dorzucili do puli jeszcze 20 000. Widać więc, że stworzenie sieci botnet z ponad 55 000 maszyn na pokładzie, dla specjalistów nie jest specjalnie specjalnym wyzwaniem :]. Pod względem liczby systemów operacyjnych – największa liczba zainfekowanych to systemy Windows XP Service Pack 3. I mam nadzieję, że oznaczato, iż Service Packów 2 jest po prostu stosunkowo mniej, a nie że są bezpieczniejsze.
Żałuję, że firma AVG nie opublikowała bardziej szczegółowego raportu dotyczącego tego zajścia ale należy się cieszyć tym co mamy.
3 komentarze do
4 sierpnia, 2010 o godzinie 12:01
Drobny szczegół – Niemcy 17%
Warto wspomnieć też o 'naszych’ – PL – 1%
4 sierpnia, 2010 o godzinie 23:04
Ciekawe czy wysoki procent Niemieckiej widowni bierze się z zaangażowania w klikanie maili o treści językowo angielskiej czy większej łatwowierności tudzież gorszym zabezpieczeniom…
16 sierpnia, 2010 o godzinie 16:05
Zawsze mnie zastanawia, czy hakerzy w ogóle nie biorą pod uwagę kontr-ataku.. (takie go fest a nie jakiegoś tam namierzania przez policje)