Laika ziņas
Šodien
Apmācies
Rīgā +10 °C
Apmācies
Sestdiena, 16. novembris
Glorija, Banga

Kaspersky Lab palīdz iznīcināt robottīklu Hlux/Kelihos

Starptautiskās sadarbības ietvaros, kas veltīta cīņai pret robottīkliem un mitināšanas uzņēmumiem, kuri nodrošina anonīmas domēna reģistrācijas iespējas, Kaspersky Lab, Microsoft un Kyrus Tech ir likvidējuši robottīklu Kelihos.

Kelihos, kuram Kaspersky Lab sākotnēji bija devis nosaukumu Hlux, tika izmantots miljardiem surogātpasta vēstuļu izsūtīšanai, personas datu zagšanai, DDoS uzbrukumu veikšanai un daudzām citām krimināli sodāmām darbībām. Tiek lēsts, ka tas sastāvēja no 40tūkstošiem datoru. Microsoft izmantoja Kaspersky Lab sniegtās ziņas, lai izvirzītu civilprasību pret 24personām, kas ir saistītas ar Kelihos infrastruktūru. Tas ļāva izslēgt domēnus, kuri tika izmantoti robottīkla pārvaldībai. Turklāt uzņēmums Kyrus Tech ir nodevis tiešu iesniegumu ar sīku informāciju un pierādījumiem pret robottīklu Kelihos.

Kaspersky Lab bija ļoti svarīga loma Kelihos neitralizēšanā, no 2011.gada sākuma sekojot tā darbībai. Kopīgā projekta ietvaros cīņai pret robottīklu uzņēmumam Microsoft reāllaikā tika sniegta piekļuve sekošanas sistēmai. Turklāt Kaspersky Lab veica pasākumus, lai neļautu kibernoziedzniekiem pārvaldīt robottīklu: uzņēmuma speciālisti izanalizēja robottīklā izmantoto kodu, izpētīja saziņas protokolu, atklāja ievainojamību vienranga infrastruktūrā un izstrādāja atbilstošus pretdarbības instrumentus. Turklāt no brīža, kad saskaņā ar tiesas lēmumu tika izslēgti robottīkla darbībā izmantotie domēni, Kaspersky Lab sāka operāciju ar maršrutētāja slāpētāja (sinkhole) izmantošanu– viens no uzņēmuma datoriem iesaistījās robottīkla kompleksajā datu apmaiņā, lai iegūtu kontroli pār Kelihos.

«Kaspersky Lab bija galvenā loma šajā operācijā, sniedzot mūsu uzņēmumam unikālu informāciju, kuras pamatā ir robottīkla Kelihos detalizēta analīze,» atzinību Kaspersky Lab par aktīvo līdzdalību robottīkla iznīcināšanā izteica Microsoft kibernoziedzības apkarošanas apakšvienības vecākais jurists Ričards Boskovičs. «Tas veicināja sekmīgu robottīkla likvidāciju, kā arī palīdzēja savākt pierādījumus tiesas procesam par robottīkla tehniskajiem raksturlielumiem un struktūru. Mēs esam pateicīgi Kaspersky Lab par atbalstu un centieniem padarīt internetu drošāku.»

«Kopš 26.septembra, kad Kaspersky Lab sāka operāciju ar maršrutētāja slāpētāja izmantošanu, robottīkls praktiski vairs nav darbspējīgs,» Kelihos neitralizēšanas projektu komentēja Kaspersky Lab vecākais vīrusu analītiķis Vācijā Verners Tillmanis. «Tagad boti sazinās ar mūsu datoru, tādējādi ļaujot veikt intelektisko analīzi un izsekot inficēšanas gadījumiem pa valstīm. Pašlaik Kaspersky Lab ir konstatējis 61463 inficētas IP adreses un strādā ar attiecīgajiem pakalpojumu sniedzējiem, lai informētu tīklu īpašniekus par inficēšanu.»

Kelihos ir rangu robottīkls, kas sastāv no vairākiem līmeņiem, kuros iekļauti dažādu veidu mezgli: komandaparāti, maršrutētāji un darba vienības. Komandaparāti ir datori, kurus, iespējams, vada, kibernoziedznieki, kas slēpjas aiz robottīkla. Viņi dod botiem komandas un kontrolē vienādranga tīkla dinamisko struktūru. Maršrutētāji ir inficēti datori ar publiskām IP adresēm, kuri palaiž botus surogātpasta izsūtīšanai, elektroniskā pasta adrešu vākšanai un personiskās informācijas «pikšķerēšanai» par lietotājiem tīkla datu plūsmā.

Uzņēmums Microsoft jau ir pievienojis kaitīgo programmatūru, kuru robottīkls Kelihos izmantoja lietotāju datoru inficēšanai, kaitīgo programmatūru likvidēšanas rīka antivīrusu datubāzei. Tā kā šo rīku izmanto ļoti daudz lietotāju, jau ir izdevies novērst ievērojamu skaitu inficēšanas gadījumu.

Šī nav pirmā reize, kad Kaspersky Lab un Microsoft sadarbojas cīņā pret kibernoziedzniekiem. Sekmīgas sadarbības piemērs ir arī bēdīgi slavenā datortārpa Stuxnet neitralizēšana. Tas tika izmantots rūpniecisko vadības sistēmu uzlaušanai, kuras ir līdzīgas tām, kādas tiek izmantotas Irānas kodolprogrammās. Kaspersky Lab pateicas SURFnet par palīdzību operācijas īstenošanā, jo īpaši par lielisko infrastruktūru maršrutētāja slāpētāja palaišanai.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Interesanti

Vairāk Interesanti


Receptes

Vairāk Receptes


Dzīvnieki

Vairāk Dzīvnieki


Notikumi

Vairāk Notikumi


Cits

Vairāk Cits


Tehnoloģijas

Vairāk Tehnoloģijas


Zirnis joko

Vairāk Zirnis joko