"Citadel" botnetinin zərərsizləşdirilməsi

2012-2013-cü illər ərzində bank hesablarından 500 milyon dollardan çox pul oğurlayan böyük botnet şəbəkəsi "Citadel" 2013-cü il iyunun əvvəlində Microsoft şirkəti ilə FTB (Federal Təhqiqat Bürosu) tərəfindən bloklanmışdı. Dünyanın 80 ölkəsində polis qüvvələri, texnologiya firmaları və banklarla koordinasiyalı fəaliyyət bu botneti çökdürməyə imkan vermişdi. Bu şəbəkə American Express, Bank of America, PayPal, HSBC, Royal Bank of Canada və Wells Fargo daxil olmaqla, olduqca çox sayda bankdan nağd pulun oğurlanmasında istifadə edilmişdi.

"Citadel" botneti Zeus adlanan kibercinayətkarlıq alətlər toplusu üçün proqram kodları İnternetdə yerləşdirildikdən sonra meydana çıxmışdı. "Citadel" digər botnet şəbəkələrindən ölçüləri və işini bir şirkət kimi qurması ilə fərqlənirdi. Məsələn, hakerlərin öz texniki dəstək servisi, rəy və təkliflər xidməti fəaliyyət göstərirdi.

Botnet zərərli proqramlarla yoluxmuş kompüterlərin şəbəkəsidir. “Citadel” virusları yayır və kibercinayətkarlara istifadəçilərin elektron poçtlarına, bank hesablarına, sosial şəbəkə səhifələrinə daxil olmağa icazə verən parolları oğurlayırdı. Bir qayda olaraq, zərərli elektron məktub açıldıqda zərərçəkənin kompüterində xüsusi proqram yüklənirdi, bu proqram istifadəçinin loqin, parol, bank hesabları və s. kimi məlumatlarını bədniyyətliyə ötürürdü. “Citadel” yoluxmuş kompüterlərdə qurulmuş antivirusları sıradan çıxarırdı və onlar məlumat oğurluğunu aşkarlaya bilmirdilər. Microsoftun bildirdiyinə görə, cinayətkarlar tərəfindən hazırlanmış bu zərərli proqram təminatı Windows-un pirat versiyalarına da yerləşdirilmişdi.

"Citadel" ABŞ və Avstraliya da daxil olmaqla, 90 ölkədən olan təxminən beş milyon kompüteri 1400 botnet-şəbəkədə birləşdirmişdi. Zombi-kompüterlərin böyük hissəsi ABŞ, Rusiya, Braziliya, Çin və Avstraliyanın payına düşürdü. Mütəxəssislərə görə, "Citadel" 2010-cu ilə kimi Şərqi Avropada kibercinayətkarlar tərəfindən fəal istifadə edilən Zeus botnet-şəbəkəsinə çox oxşayırdı.

Microsoft ABŞ məhkəməsində "Citadel"-in naməlum idarəedicisinə qarşı "John Doe" adlı iddia qaldırmışdı və cavab zərbəsi endirmək üçün icazə almışdı (idarəedicinin Aquabox təxəllüsündən istifadə etməsi və Şərqi Avropada yerləşməsi güman edilirdi).

Microsoft şirkəti ən azı 1000 "Citadel" botnet-şəbəkəsini bloklamağa müvəffəq olmuşdu. Bu zaman "botnetin sahibindən oğurlanması" kimi xüsusi üsul istifadə edilmişdi. "Botnetin oğurlanması" metodunun etik qaydalara uyğunluğu şübhələr yaratsa da, olduqca effektlidir.

Microsoft və FTB Avstraliya, Braziliya, İspaniya, Hindistan, Almaniya və s. ölkələrin hüquq-mühafizə orqanları ilə əməkdaşlıq etmişdi, bu ölkələrin öz ərazilərində "Citadel"ə qarşı mübarizə tədbirləri həyata keçirməsinə ümid edilirdi. Rusiya və Ukraynadakı kompüterlər "Citadel"in hücumlarına məruz qalmamışdı. Ola bilər ki, şəbəkənin bu ölkələrdən olan üzvləri öz ölkələrində təqibə məruz qalmaqdan çəkiniblər.

"Citadel" öz strukturuna görə şirkət kimi təşkil edilmişdi. Hakerlər öz hərəkətlərini koordinasiya edirdilər və bir-birlərinə texniki dəstək verirdilər. Şəbəkənin kimliyi müəyyən edilməyən yaradıcısı kibercinayətkarların botnet şəbəkəsinin inkişafı üçün yeni təklif və ideyalarını bölüşə biləcəkləri xüsusi resurs da yaratmışdı. Öz botnet-şəbəkəsini yaratmaq üçün proqram paketinin qiyməti 2400 dollardan başlayırdı.

"Citadel"in olduqca böyük ölçüsü onun tamamilə ləğv edilməsini çətinləşdirirdi. Bununla əlaqədar olaraq, Microsoft antivirus proqramlardan istifadə etməyi və əməliyyat sistemini müntəzəm yeniləməyi məsləhət görürdü.


Mənbə: http://www.bbc.com/news/technology-22795074


 Əlaqə:
 Telefon: (994 12) 5104253
 E-poçt: info at sciencecert dot az
2013 © AMEA İnformasiya Texnologiyaları İnstitutu
Saytdakı məlumatlardan istifadə edərkən www.sciencecert.az saytına istinad zəruridir.