FBI lukkede et kæmpe botnet ned, men der er masser mere tilbage

Et produktivt botnet er endelig faldet - men der er stadig masser at gå.

Sidste fredag, efter anmodning fra FBI, spanske politibetjente anholdt den russiske hacker Peter Levashov mens han holdt ferie i Barcelona med sin familie. Årsagen: Levashov menes at være bedre kendt som Peter Severa, en cyberkriminel, der kontrollerede Kelihos-botnettet. Nu har justitsministeriet annonceret at på det tidspunkt, hvor han blev beslaglagt, begyndte FBI samtidig opgaven med at afmontere hans uhyggelige skabning.



Hæren af ​​bevæbnede computere, som Levashov havde indkapslet, havde kørt siden 2010 og talte til tider så mange som 100.000 enheder. Ifølge justitsministeriet gennemsøgte hans malware computere, der kørte Windows, for brugernavne og adgangskoder, samt opsnappede netværkstrafik til samme formål. Det udnyttede disse detaljer og dets tilstedeværelse på enheder til at give en platform, hvorfra man kunne sende spam-e-mail og udføre ransomware-angreb, og den blev endda lejet ud til andre cyberkriminelle. TIL New York Times rapport indeholder flere detaljer om Levashov selv, herunder hans mulige samarbejde med den russiske regering.

FBI har nu neutraliseret Kelihos-botnettet ved at oprette dummy-servere, som modtager anmodninger om instruktioner, der sendes ud af inficerede enheder, og blokere disse instruktioner i at komme til enhederne. Indgrebet blev muliggjort af nye beføjelser, der tillader FBI at fjernadgang til computere, som det ikke har i varetægt. Regeringen logger også IP-adresserne på de inficerede enheder, så deres brugere kan blive advaret om problemet for at fjerne botnet-malwaren fra deres computere.

Det er et betydeligt stykke arbejde fra FBI's side og et klart signal om, at den amerikanske regering slår ned på en af ​​datidens mest ødelæggende cybertrusler. Men dette er kun en af ​​de meget mange botnets i brug rundt om i verden – hvoraf nogle råder over millioner af enheder.

Truslen ser ud til at blive værre, før den bliver bedre. Efterhånden som tilsluttede enheder spreder sig i vores hjem og kontorer, er der flere og flere stykker hardware til rådighed for cyberkriminelles bud. Faktisk ser situationen ud til at blive så slem, at vi gjorde det såkaldte botnet of things til en af ​​vores 10 banebrydende teknologier i 2017.

Frygten er, at stadig større botnets kan bruges til at udføre angreb, der er rettet mod udbydere af internetinfrastruktur - som den, der fjernede dele af vestkystens web i oktober sidste år. Hidtil har angreb været relativt små og kortvarige, men internettets mere og mere centraliserede karakter betyder, at de en dag kan blive katastrofale - uanset om det betyder at lække enorme mængder data eller blot at tage internettet offline.

Kongressen er klar over problemets omfang, og det er tydeligvis også offentlige myndigheder. Så Kelihos fald er et positivt skridt, men det første af mange kræves stadig.

(Læs mere: New York Times , 10 banebrydende teknologier: Botnets of Things , Centraliserede webtjenester er vidunderlige - indtil de går galt , ' Kongressen er ved at udvide regeringens hackingbeføjelser ')

skjule