Tutkijat varastivat rikollisverkon – hurjia löytöjä
0
Kalifornian Santa Barbaran yliopiston tutkijat ovat murtautuneet yhteen tämän hetken pahamaineisimpaan rikollisten hyökkäysverkkoon. Tutkijat pitivät hallussaan Mebroot-hyökkäysverkkoa kymmenen päivän ajan. Pelkästään tuona aikana verkko keräsi hurjat 70 gigatavua dataa uhrikoneilta, mihin sisältyi valtavat määrät luottokorttitietoja, salasanoja ja muuta rahanarvoista materiaalia. Myös rikollisten tienaamat rahasummat ovat hurjia.
Tutkijat käyttivät rikollisia vastaan heidän omia keinojaan. Tutkijat löysivät Mebroot-nimellä tunnetusta botnet-hyökkäysverkosta (käytetään myös nimiä Torpig ja Sinowal) turva-ongelman, ja verkko otettiin sen avulla tutkijoiden haltuun.
Tutkijat selvittivät verkon toimintaa kymmenen päivän ajalta, ja tästä tehtiin tutkimusraportti (pdf).
Kymmenessä päivässä tuhansia pankkitietoja
Tutkijat arvioivat, että hyökkäysverkon koko eli verkossa olevien uhrikoneiden määrä on noin 180 000 tietokonetta. Näiltä kerättiin vain kymmenen päivän aikana 1,2 miljoonaa Windowsin salasanaa, yli miljoona sähköpostiviestiä ja 54 000 sähköpostitilin kirjautumistietoa. Yhteensä verkko lähetti rikollisille vain kymmenessä päivässä tietoa noin 70 gigatavun edestä.
Paljon vaarallisempaa on se, että rikolliset keräävät koneilta pankkien ja maksupalveluiden kirjautumistietoja ja esimerkiksi luottokorttitietoja. Kymmenessä päivässä verkko keräsi kirjautumistiedot yli 8000 pankki- tai maksupalveluun. Luottokorttitietoja kerättiin yli 1600.
Kymmeniä tai satoja tuhansia euroja joka viikko
Tutkijat viittaavat Symantecin tietoihin, joiden mukaan pankkien kirjautumistiedoista maksetaan alamaailmassa 7,5–750 euroa kappaleelta. Luottokorttitiedoista maksetaan 0,10–20 euroa kappaleelta.
Näin ollen Mebroot-verkkoa käyttävät rikolliset keräisivät vain kymmenen päivän aikana tuloja vähintään 64 000 euroa. Suurimmillaan summa voisi kasvaa jopa yli kuuteen miljoonaan euroon. Vuositasolla puhutaan joka tapauksessa miljoonatason operaatiosta.
