Microsoftin ovela isku: Valtava rikollisverkko hajotettiin
15
Waledacin uhreja on ilmeisesti satoja tuhansia, ja heitä löytyy joka puolelta maailmaa, myös Suomesta. (kuva: Microsoft)
Microsoft uskoo onnistuneensa taistelussa verkkorikollisuutta vastaan tavalla, jollaista ei ole ennen koettu. Kansainvälisen yhteistyön ja aivan uudenlaisen oikeushankkeen avulla on sammutettu yksi internetin pahimmista hyökkäysverkoista.
Microsoftin mukaan "Operaatio b49" -hanke on ensimmäinen laatuaan – mutta ei viimeinen.
Waledac-nimellä tunnettu botnet-hyökkäysverkko on yksi rikollisten laajimmista ja pahimmista työvälineistä internetissä.
Yhdysvalloissa Waledac kuuluu kymmenen pahimman botnet-verkon joukkoon, Microsoft kertoo blogiviestissään.
Yhtiö arvioi, että rikolliset ovat saaneet saastutettua satoja tuhansia koneita Waledac-haittaohjelmalla ympäri maailmaa.
Pahaa aavistamattomien uhrien koneita käytetään hyökkäyksiin ja esimerkiksi roskapostin lähettämiseen. Waledac-verkon uskotaan pystyvän lähettämään 1,5 miljardia roskapostiviestiä päivässä.
Lähes 280 botnet-ohjausverkkoa
Microsoftin johtaman "Operaatio b49:n" taustalla on kuukausien tutkimustyö ja uudenlainen oikeusstrategia.
Tietoturvayhtiöt ja tutkimuslaitokset etsivät ensin nettiosoitteita, joiden kautta Waledac-verkkoa ohjataan. Niitä löytyi 277.
Seuravaaksi käytettiin uutta oikeuskeinoa, salaiseksi luokiteltua yksityistä oikeuskannetta, jolla pyydettiin lupaa sammuttaa väliaikaisesti kaikki kyseiset nettiosoitteet.
Yhdysvaltalainen tuomioistuin myönsi tähän luvan, ja päätös pidettiin salassa. Näin rikolliset eivät saaneet vihiä iskusta, eikä heillä ollut aikaa muuttaa verkkoaan.
Kolmen päivän aikana Microsoftin johdolla saatiin sammutettua suurin osa Waledac-verkon ohjauksesta ja yhteyksistä. Hanketta jatketaan, ja hajotuksesta yritetään tehdä pysyvää.
Onnistuiko isku sittenkään?
Ongelma on toki se, että uhrikoneet ovat edelleen saastuneet Waledac-haittaohjelmasta. Rikolliset voisivat teoriassa keksiä uuden keinon alkaa ohjata verkkoa.
Muutamat turvatutkijat pelkäävätkin, ettei hanke estä yhteyksiä riittävän tehokkaasti.
Microsoft kuitenkin uskoo hankkeen antavan melkoisen vastuksen rikollisille. Vastaavanlaisia keinoja aiotaan käyttää jatkossa myös muihin netin hyökkäysverkkoihin.
