Первые успехи ФБР в крестовом походе против ботнетов

В ходе расследования в рамках национальной инициативы «Operation Bot Roast» (операция «Бот») силами ФБР было выявлено более миллиона IP-адресов инфицированных ПК, контролируемых криминальными элементами. Троим операторам ботнетов уже предъявлены обвинения.

Проводя в жизнь акцию «Operation Bot Roast», американские власти объявили войну ботнетам, этой «растущей угрозе национальной безопасности, национальной информационной инфраструктуре и экономике». Инициатива призвана повысить осведомленность интернет-сообщества о серьезности проблемы.

По оценкам Symantec, в настоящее время во «всемирной паутине» функционирует более 6 миллионов зомби-компьютеров. Некоторые эксперты склонны верить, что их число уже превысило 13 миллионов. Владельцы инфицированных машин в большинстве случаев даже не подозревают, что их ПК используются для рассылки спама, распространения шпионских программ, хищения персональных данных и проведения DDoS-атак.

ФБР совместно со специалистами по компьютерной безопасности, включая Координационный центр CERT при университете Карнеги-Меллон, разрабатывает систему оповещения владельцев зомби-компьютеров о захвате контроля над их машинами, сбора и обработки свидетельств криминальной активности с зараженных машин и восстановления нормальной работоспособности последних. ФБР также предупредило интернет-сообщество о возможности появления фишерских рассылок от его имени в связи с проводимой национальной кампанией.

В результате расследования на настоящий момент предъявлены обвинения троим лицам, использовавшим ботнеты в криминальных целях. Роберт Солоуэй (Robert Soloway) рассылал с ботнета десятки миллионов писем с нелегитимной рекламой спамерских услуг и инструментария по рассылке спама. Джеймс Брюэр (James Brewer) оперировал интернациональным ботнетом из десятков тысяч машин, в который входили компьютеры окружных больниц Чикаго, засбоившие в конце 2006 года. В настоящее время Брюэр отпущен под залог в 4500 долларов.

Джейсон Майкл Дауни (Jason Michael Downey), по слухам администратор релейной чат-сети Yotta-byte.net, обвинен в проведении в 2004 году 11-недельных DDoS-атак с ботнета и нанесении ущерба на сумму 20000 долларов. По свидетельству специалистов из Trend Micro, составлявшие ботнет компьютеры были инфицированы особо агрессивной версией червя Agobot, он же Phatbot, который весной 2004 года поразил более миллиона ПК.

Источник: washingtonpost.com