Erikoinen 55 000 koneen hyökkäysverkko paljastui
8
Internetissä on havaittu poikkeuksellisen kehittynyt ja vaikeasti tuhottava rikollisten hyökkäysverkko. Mumbaksi nimettyyn verkkoon on kerätty ainakin 55 000 pahaa-aavistamatonta uhria. Se edustaa tietoturvan kissa ja hiiri -jahdin uutta tasoa.
Hyökkäysverkosta kertoo tietoturvayhtiö AVG blogisaan (katso myös pdf-asiakirja). Yhtiön tutkijoiden mukaan kyseessä on yksi kaikkien aikojen monimutkaisemmista hyökkäysverkoista.
Uhreilta varastettu tietoa 60 gigatavua
Mumba-verkko alkoi kasvaa voimakkaasti huhtikuussa. Vain muutamissa päivissä rikolliset saivat saastutettua yli 35 000 tietokonetta.
Seuraavan parin kuukauden aikana uhrikoneiden määrä kasvoi vielä noin 20 000:lla. Koneille jätettiin ohjelma, joka liitti ne hyökkäysverkkoon.
Ohjelma alkoi varastaa käyttäjien tietoja. AVG:n mukaan uhrikoneilta on viety yli 60 gigatavun edestä tietoa.
Rikolliset ovat saaneet käsiinsä esimerkiksi salasanoja ja kirjautumistietoja nettipalveluihin, luottokorttinumeroita, nettipankkitietoja ja muuta rahanarvoista koneiden sisältöä.
Uutta tekniikkaa rikollisten suojana
Mumbai suojelee verkkoa uudella tavalla. Hyökkäysverkkoja on yleensäkin vaikea kukistaa, sillä turvayhtiöt eivät voi pakolla puhdistaa uhrikoneita. Yleensä hyökkäysverkon heikoin kohta on sen palvelimissa, jotka ohjaavat verkkoa, syöttävät haittaohjelmia ja keräävät varastettua tietoa.
Mumbaissa rikolliset ovat alkaneet käyttää niin sanottua fast-flux-tekniikkaa palvelimien suojelemiseen. Tietoja kierrätetään uhrikoneiden kautta, ja osoitteet ja reitit muuttuvat koko ajan. Näin rikollisten palvelimet piiloutuvat, ja niitä on paljon vaikeampi löytää.
