Operator miliona 'zombie PC' aresztowany

Nowozelandzka policja zatrzymała operatora jednego z największych botnetów, składającego się z co najmniej miliona komputerów PC zainfekowanych tzw. botwormami. Tożsamości 18-letniego mieszkańca Nowej Zelandii na razie nie podano - wiadomo, że w Internecie był on znany pod pseudonimem AKILL.

Policjanci uważają, że zatrzymany jest przywódcą gangu, specjalizującego się w przestępstwach internetowych. Jego namierzenie możliwe było dzięki współpracy nowozelandzkiego wymiaru sprawiedliwości oraz amerykańskiego Federalnego Biura Śledczego.

Po przesłuchaniu 18-latka nie aresztowano - najprawdopodobniej będzie odpowiadał z wolnej stopy. Policja analizuje właśnie znalezione podczas przeszukania w jego domu materiały dowodowe (zarekwirowano m.in. kilka komputerów PC oraz nośniki z danymi). Z wstępnych ustaleń wynika, że młodzieniec kierował jednym z największych botnetów w Internecie - śledczy mówią, iż w pewnym momencie mógł się on składać nawet z miliona tzw. zombie PC (czyli komputerów, którymi przestępcy mogli zdalnie sterować i wykorzystywać je m.in. do wysyłania spamu czy ataków DDoS). Do infekowania i kontrolowania komputerów grupa AKILLa wykorzystywała znany od blisko 2 lat program o nazwie Akbot.

O potędze tego botnetu może świadczyć choćby fakt, iż z jego pomocą przeprowadzono skuteczny atak na serwery University of Pennsylvania (na których znajdowała się witryna Ssgroup.org - to ona była celem przestępców). Wiadomo już, że atak został zlecony przez... byłego użytkownika forum dyskusyjnego na tej stronie, któremu nie spodobał się fakt, iż został zbanowany. Zapłatą za wykonanie zlecenia były pakiet narzędzi hakerskich, który otrzymał AKILL.

To wydarzenie (doszło do niego na początku 2006 r.) sprawiło, że botnetem zainteresowało się FBI - agenci biura skontaktowali się z nowozelandzką policją i zaczęli tropić operatorów botnetu. Podczas śledztwa wyszło na jaw, że AKILL jest członkiem formacji A-Team, w skład której wchodzą operatorzy największych internetowych botnetów. Okazało się też, że działalnością AKILLa interesuje się holenderska policja, która podejrzewa go o dystrybuowanie szkodliwego oprogramowania.

Przeszukanie w mieszkaniu operatora botnetu jest elementem większej kampanii antybotnetowej, prowadzonej przez Federalne Biuro Śledcze" - jej kryptonim to "Operacja Bot Roast".


Zobacz również