Nīderlandes policijai izdevies gandrīz iznīcināt milzu zombētu datoru tīklu "Bredolab", tomēr tā daļas "atgriezušās no kapa" pāris dienu laikā, raksta informācijas tehnoloģiju (IT) portāls "The Register".
Tomēr kopumā "Bredolab" padarīts nekaitīgs, uzskata eksperti.
Nīderlandes policijai izdevis atslēgt 143 serverus, kas kalpojuši kā komandpunkti līdz pat 29 miljonu zombētu datoru pulkam jeb "botnetam", tomēr neilgi pēc tam daļas no "Bredolab" vadības struktūras atkal izrādījušas dzīvības pazīmes.
Vienlaikus Armēnijas galvaspilsētas Erevānas lidostā aizturēts kāds cilvēks, kuru uzskata par vienu no "Bredolab" atslēgas personām, raksta "The Register".
Kā skaidro IT drošības portāls "FireEye Malware Intelligence Lab", "Bredolab" pamatā ir krimināls bizness, kas pārdod piekļuvi zombētiem datoriem, lai "Bredolab" klienti varētu tos izmantot savām vajadzībām, tostarp surogātpasta sūtīšanai, informācijas zagšanai un krāpšanai.
"Botneta" organizētājus var salīdzināt ar kramplaužiem, kas, īpašniekiem nezinot, ir atmūķējuši daudz māju kādā mikrorajonā un citiem noziedzniekiem pārdod informāciju par adresēm, kur durvis vairs nav aizslēgtas. Šie noziedznieki tad dodas izmantot uzlauztās telpas savām vajadzībām, aiznesot mantas vai (reālā pasaulē tas gan grūtāk slēpjams) kādā uzlauztā pagrabā iekārtojot "točku" vai citu nelikumīgu biznesu.
""Bredolab" vienīgais mērķis bija, cik vien agresīvi iespējams, izvērsties un piedāvāt ļaundabīgas programmatūras ieperināšanas pakalpojumus (par samaksu daži centi par katru "ierīkošanu") citiem interneta noziedzniekiem, kuriem neveicās pašiem izplatīt savu kaitīgo programmatūru," skaidro "FireEye". Dažu centu samaksa par vienu vienību parasti attiecas uz kopumā tūkstošiem vai desmitiem tūkstošu datoru, tādēļ kopējā samaksa varēja būt iespaidīga.
"Bredolab" un citos zombētu datoru tīklos atslēgas lomu spēlē tā sauktie komandpunkti jeb serveri. Šajos serveros izvieto programmatūru, kas regulē tūkstošiem citu datoru darbību, masveidā "iebaro" citu noziedznieku pasūtīto surogātpasta sūtīšanas vai informācijas zagšanas programmatūru un veic nesankcionēti iegūtā datortīkla apkopi un uzraudzību, tāpat kā to darītu likumīgā īpašnieka sistēmas administrators, tikai īstajam saimniekam nezinot.
Šo komandpunktu atslēgšana faktiski "nokauj" zombēto datortīklu.
Kā raksta "TheRegister", Nīderlandes policija informējusi zombēšanas upurus, izmantojot "Bredolab" atņemtos komandpunktus, aicinot tos no saviem datoriem notīrīt kaitīgo programmatūru.
Kā raksta "TheRegister", izskatās, ka pāris "Bredolab" komandserveri ir atdzīvināti vai izveidoti no jauna, taču, lielos vilcienos skatoties, milzu tīkls ir padarīts nekaitīgs. "FireEye" uzskata, ka "Bredolab" ir sakauts, jo, pretēji citiem, līdzīgiem noziedzīgiem tīkliem, tas nav ierīkojis pārāk daudz "atkāpšanās punktus" jeb zombētus rezerves serverus, kur izvietot tā saukto "botnetu ganīšanas" programmatūru.
"Datoru drošības tehnoloģiju" mārketinga direktors un IT drošības speciālists Valdis Šķesters sarunā ar biznesa portālu "Nozare.lv" teica, ka viņam neesot informācijas, vai Latvijā darbojies kāds "Bredolab" komandpunkts.
"Tas jāpapēta, jo ne vienmēr visur lieto to pašu nosaukumu," teica Šķesters, taču aizrādīja, ka arī bez "Bredolab" Latvijā netrūkst problēmu ar kaitīgas programmatūras perēkļiem un "komandpunktiem".
"19.oktobrī parādījās viens ļaunprātīgās programmatūras "Zeus" izplatīšanas un vadīšanas serveris, to novāca, bet 26.oktobrī Latvijā parādījās nākamais," stāstīja eksperts. Šādas parādības līdzinās peļu un žurku darbībai cilvēku mājokļos - tās var iznīdēt, bet, kamēr ēkās būs pārtika un siltas vietas midzeņiem, kaitnieki agrāk vai vēlāk atgriezīsies.
