Microsoft, FBI, Europol a jiní zastavili botnet napadající miliony počítačů
6.12.2017, Jan Vítek, aktualita
Botnet známý jako Andromeda byl skutečně velice rozsáhlý a každý měsíc dokázal napadnout další milion počítačů a pašovat do nich malware. Mluvilo se o něm také jako o botnetu Gamarue, ovšem nyní by již měla jeho hrozba pominout.
Vzniklo tak na krátký čas spojenectví technologických společností a vládních agentur, které spolupracovaly na zničení botnetu Andromeda / Gamarue. Ten napadl miliony počítačů a kvůli němu se mezi nimi šířilo na 80 různých typů či rodin malwaru. Firmy reprezentoval především Microsoft a ESET a co se týče různých agentur, spolupracovala americká FBI s Europolem (European Cybercrime Centre), pak tu byla Joint Cybercrime Action Task Force, německý Luneburg Central Criminal Investigation Inspectorate a Eurojust Agency spadající pod Evropskou Unii. Zapojení evropských orgánů vůbec nepřekvapí, když se podíváme na mapu oblastí světa, kde Andromeda škodila. Nicméně jak ukazuje níže uvedený graf, co se týče počtu napadených počítačů, Evropské země v popředí rozhodně nefigurovaly, a to alespoň v posledních měsících.
Celý podnik měl odstartovat Microsoft na konci roku 2015, kdy byla na popud týmu Windows Defender zahájena kampaň Coordinated Malware Eradication (CME). Společně s ESETem pak Microsoft začal podrobně studovat celý botnet a jeho infrastrukturu, aby našel způsob, jak proti němu účinně zasáhnout.
Společnosti analyzovaly přes 44 tisíc vzorků malwaru tvořících 464 odlišitelných botnetů, respektive jistých sub-botnetů, pro jejichž zřízení se prodávají na dark webu celé sady. S tímto výsledkem se Microsoft podělil s vládními agenturami, které tak získaly informace o oněch 80 typech malwaru, mezi něž patřil také nebezpečný ransomware. Namátkou jde hrozby jako Petya, Cerber, Kasidet (Neutrino), Lethic, Ursnif, Carberp či Fareit.
Úřady také zadržely alespoň jednoho podezřelého, který má být spojen s celým botnetem Andromeda. Steven Wilson, vedoucí European Cybercrime Centre (Europol) si tak spolupráci s firmami pochvaluje, neboť ta evidentně přinesla výsledky pro zajištění bezpečnějšího Internetu. Dle výzkumníků botnet využíval k šíření malwaru především sociálné média, IM aplikace, spamy a samozřejmě i známé chyby v zabezpečení systémů. Na napadené počítače byl instalován různorodý malware, který není možné veškerý pokrýt, ale o něj nakonec ani nešlo. Šlo o samotný botnet, jehož samotná analýza zabrala Microsoftu a ESETu rok a půl a právě jeho vaz bylo nutné zlomit.
Zdroj: wccftech