מיקרוסופט וסימנטק הודיעו: הפלנו רשת הונאה וירטואלית

חוקרי אבטחה של החברות פעלו בשיתוף עם רשויות החוק כדי להשבית את שרתי השליטה של רשת המחשבים שהניבה למפעיליה כמיליון דולר בשנה

הארץ
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
הארץ

מיקרוסופט וסימנטק הודיעו אתמול כי הצליחו להפיל רשת מחשבים (Botnet) שנשלטה על ידי פושעים ברשת. להערכת החוקרים, הרשת הניבה למפעיליה יותר ממיליון דולר בשנה.

במסגרת מבצע Operation b58 פעלו צוות התגובה של סימנטק ויחידת הפשעים הדיגיטליים של מיקרוסופט להפלת רשת Bamital, שכללה על פי הערכות בין 300 אלף ל-600 אלף מחשבים שנשלטו בידי הפושעים ללא ידיעת בעליהם החוקיים. לדברי סימנטק הגולשים נדבקו בווירוסים מהורדות קבצים ברשתות שיתוף קבצים.

Bamital היתה מבוססת על תוכנה זדונית שנועדה בעיקר למה שמכונה Click Fraud - חטיפה של תוצאות מנועי חיפוש. כלומר, כאשר גולשים ביצעו חיפושים, הרשת הפנתה אותם לשרת שייצר תוצאות חיפוש שהפנו אותם לאתרים שבחרו התוקפים. על פי נתונים עדכניים ביותר של החוקרים, מספר הבקשות שהגיע לשרתי התוכנה הפושעים היה גבוה בהרבה ממיליון פניות ליום. בנוסף, Bamital הפעילה פרסומות ללא ידיעת המשתמשים, והשתילה במחשביהם תוכנות ששימשו לגניבת זהות.

סימנטק דיווחה כי היא עקבה אחר Bamital כבר משנת 2009, ואספה מידע טכני על יכולות הרשת והתוכנות המזיקות ששימשו את יוצריה. בנוסף היא מיפת את מבנה הפיקוד והשליטה של הרשת. בעקבות הפעילות הזו פשטו אתמול רשויות החוק בארה"ב על מרכזי-מידע בניו-ג'רזי ווירג'יניה, ושכנעו את מפעילי המרכז להוריד את השרתים שלהם שיושבים בהולנד.

שרתים של חברת אבטחת מחשביםצילום: בלומברג

בסימנטק משערים כי בין 300-600 אלף מחשבים נגועים בתוכנה זדונית אשר שיעבדה אותם לבוטנט. חוקרי שתי החברות מעריכים שרשת Bamital הניבה למפעיליה רווחים של לפחות מיליון דולר בשנה. 

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ