Zombi PC-k a számítógépes bűnözők markában

2003.11.16. prim.HU

A szélessávú kapcsolattal rendelkező otthoni PC-k a tulajdonos tudta nélkül válhatnak fegyverré a számítógépes bűnözők kezében.

Az online kaszinók többsége a Karib-tenger környékén található, és sikeres üzlet miatt gyakran válnak támadás célpontjává; a bűnüldöző szervek azonban alacsony műszaki színvonalon állnak az ilyen típusú nyomozás lefolytatásához.

2001-es interjújában Neil Barrett kiberbűnözés-szakértő elmondta a Reutersnek, hogy cége, az Information Risk Management az online kaszinókkal együttműködik az egyre erősödő DDoS-támadások visszaverésében.

Abban az időben a túlterheléses támadásokat pénzügyi követelésekkel tették nyomatékosabbá: vagy fizet, vagy ismét megtámadják az oldalt. Barrett elmondása szerint a támadások hátterében jól szervezett kelet-európai és orosz bűnbandák álltak.

Az ily módon megtámadott társaságoktól meglehetősen kevés információt sikerült megtudniuk a bűnüldözőknek, így nem tisztázott, hogy új bűnözési hullám születésének szemtanúi vagyunk, vagy csupán egyedi esetekről van szó.

Bármi is legyen az indíték, a DDoS-támadások száma növekvő tendenciát mutat, és különös véletlen folytán egybeesik az otthoni szélessávú internet-hozzáférések számának robbanásszerű növekedésével. A biztonsági szakértők véleménye szerint az ugyancsak növekvő számban ellenőrizetlenül hagyott otthoni PC-k lehetnek a bűnösök.

Biztonsági szakértők szerint az új, interneten és e-mailben egyaránt terjedő kártevő megfertőzi az őrizetlenül hagyott számítógépet, zombivá változtatja, melyet aztán a támadó kívülről irányíthat úgy, hogy a tulajdonos az egészből nem vesz észre semmit.

Az így megfertőzött gép spam küldésére használható, de másik számítógép elleni túlterheléses támadás résztvevője, vagy akár indítója is lehet.

"Az otthoni, szélessávú internetkapcsolattal rendelkező gépről fognak ilyen típusú támadásokat indítani" - mondta Richard Starnes, Scotland Yard számítógépes bűnözés elleni részlegének tanácsadója.

A WorldPay nevű online pénzügyi szolgáltató elismerte, hogy a múlt héten három napig tartó DDoS támadást intéztek ellene. A Royal Bank of Scotland tulajdonában levő szolgáltatás azóta ismét zavartalanul működik.