Europol i samarbeid med blant annet FBI og private sikkerhetsselskap har knekt nok et botnett.

Kyberkrim

Europol halshogde botnett

Ny seier i kampen mot datakriminelle.

European Cybercrime Centre (EC3) og Europols spesialenhet mot kyberkriminalitet Joint Cybercrime Action Taskforce (J-CAT) har tatt en ny skalp i krigen mot datakriminelle.

FBI, nederlandske myndigheter og private sikkerhetsmiljøer fra Intel, Kaspersky og Shadowserver bisto også i operasjonen, som denne uken slo til mot et botnett kalt Beebone eller AAEH.

AAEH omfatter en stor familie av såkalte polymorfiske nedlastere, med funksjon for nedlasting av ytterligere skadevare som passordsniffere, rootkit, falsk antivirus og kryptovirus eller utpressingsvare.

Botnettet besto av minst 12.000 datamaskiner, som var infisert av skadevaren og under kontroll av kriminelle. Det reelle omfanget er trolig langt høyere.

For halvannet måned siden kverket Europol et annet botnett kalt Ramnit, som favnet over 3,2 millioner infiserte maskiner, så det er tydelig at det internasjonale politisamarbeidet har begynt å bære frukter.

Les saken: Knuste digert botnett

Domene-beslag

Beebone-botnettet var ikke så stort, men den ondsinnende programvaren brukt for å kapre maskinene er svært sofistikert, opplyser Europol.

Nivået blir illustrert ved å vise til at det skal foreligge over 5 millioner unike W32/Worm-AAEH-signaturvarianter, samlet inn fra over 23.000 infiserte Windows-maskiner bare i årene 2013-2014.

Infeksjon er avdekket i omtrent alle land i verden, med klart størst spredning i USA, Japan, India og Taiwan.

Infrastrukturen brukt for å kontrollere ofrenes pc-er ble brutt opp med en såkalt synkehull-taktikk, gjennom å registere, deaktivere eller beslaglegge alle domenenavn som skadevaren er satt opp til å kommunisere med, ifølge en kunngjøring torsdag.

Data skal nå formidles til internettleverandører og nasjonale sikkerherhetssentraler, CERT-er (Computer Emergency Response Teams) verden rundt, slik at de kan informere ofrene, med råd om hvordan de kan rense maskinene sine.

Egne renseverktøy er utgitt av en rekke IT-sikkerhetsselskap, deriblant F-Secure, Intel, Symantec og TrendMicro. Amerikanske US-Cert har en liste med lenker og råd om hvordan man går frem for å fjerne skadevaren.

Les også: Europol får spesialenhet mot datakrim

Europeisk razzia mot illegale nettsjapper

Til toppen